Link alla notizia: https://www.hwupgrade.it/news/telefonia/aggiornata-homobile-i-dati-di-2-5-milioni-di-utenti-in-vendita-sul-dark-web-ecco-cosa-sta-succedendo_94423.html

Pur non essendo ancora verificata e mancando una comunicazione ufficiale da parte dell'operatore italiano, la notizia potrebbe avere ripercussioni molto serie per gli utenti di ho.mobile

Click sul link per visualizzare la notizia.

questo è il motivo per il quale reputo assurda l'eliminazione dei vari token fisici anche da parte delle banche... arriveremo ad avere una autenticazione a millemila fattori per essere più sicuri...

Bello...

Azzzzz......io ho Ho.Mobile............:eek: :eek:

INCREDIBILE, VODAFONE NEGA ma ci sono documentazione on line che dimostrano un dato di fatto

Provo a indovinare... la password del server era "hoho" o "ho12345", database non crittografato, magari con un sistema operativo non patchato.. :asd:

che palle.
anche io ho HO Mobile
e ha cambiato la sim stamattina per questo, sperando serva.
intanto sono 2 ore che non va (un mio amico, fatta insieme a me, va invece ora).
unica cosa sospetta, un device "android" generico attivo nel mio account google, rimosso
non mi ricordo se possa o meno essere roba mia

Scusate l'ignoranza, ma l'allarme per l'autenticazione a due fattori a cosa è dovuta?
è vero che mi arrivano codici sul telefono per conferma, ma se chi mi clona la sim non ha la password del mio conto bancario non può comunque accedere ad esso, giusto?

Ma perchè fate Ho sapendo che dietro ci sono dei ladri come Vodafone? Ve lo cercate :asd:
C'è Iliad apposta

il 2020 non si smentisce.....
proprio un anno di M!!!!

hoccazzo. :fagiano:

questo è il motivo per il quale reputo assurda l'eliminazione dei vari token fisici anche da parte delle banche... arriveremo ad avere una autenticazione a millemila fattori per essere più sicuri...

Che c'entra? Il telefono è a tutti gli effetti un token fisico. Il problema è chi usa l'SMS invece di app come Authy, Google Authenticator, etc. che sono a tutti gli effetti come un token fisico (se non meglio).

Scusate l'ignoranza, ma l'allarme per l'autenticazione a due fattori a cosa è dovuta?
è vero che mi arrivano codici sul telefono per conferma, ma se chi mi clona la sim non ha la password del mio conto bancario non può comunque accedere ad esso, giusto?

Si ma ci metti due secondi a cambiare la password se hai il token :D Prima si assicurano di prendere accesso alla mail e poi al conto. E' abbastanza semplice avendo la SIM funzionante. Il vero problema è che non si deve usare l'auth tramite SMS, ma solo tramite le app dedicate.

questo è il motivo per il quale reputo assurda l'eliminazione dei vari token fisici anche da parte delle banche... arriveremo ad avere una autenticazione a millemila fattori per essere più sicuri...

suggerirei un chip 5g sotto pelle :stordita:

Che pizza, madòòòò :doh: :doh: :doh:

Ma basta cambiare la Sim ?

E io che ho messo il codice del Bancomat per l' app IO ???? :( :(

Dati rubati Ho Mobile: cosa rischiano i clienti e cosa dovrebbero fare (https://tecnologia.libero.it/dati-rubati-ho-mobile-cosa-rischiano-i-clienti-e-cosa-dovrebbero-fare-41594)

Se tutto ciò si dovesse rivelare vero ( cosa abbastanza probabile visto che il furto può essere avvenuto anche senza un attacco e/o accessi massivi ai sistemi di ho Mobile ), Vodafone rimedierebbe una figuraccia unica, nonché sarebbe passibile di rispondere per eventuali danni.
Perchè oltre a mettere concretamente a rischio i servizi di ebanking e di pagamento digitale dei clienti ho, gli esporrebbe anche alla inconsapevole clonazione delle sim.
Spero che presto vengano date informazioni più dettagliate ai clienti interessati...

- E se l’attacco venisse confermato?

Nell’eventualità che l’attacco venisse confermato da Vodafone, compagnia sotto cui Ho Mobile risulta operatore virtuale, il fatto sarebbe di una gravità inaudita:

esso permetterebbe ai malintenzionati di effettuare truffe informatiche di varia sorta, dal furto di identità al SIM swap. (https://www.drcommodore.it/2020/12/29/ho-mobile-furto-dati-milioni-utenti/)

Che diamineeeee.........:doh: :doh: :doh:


- A dare l’allarme ci ha pensato Bank Security, famoso sito che tratta di sicurezza informatica, il quale ha affermato di aver scovato nei meandri del dark web un annuncio di vendita per l’intero database contenente le informazioni personali dei clienti di ho. Mobile.

Nell’archivio non sarebbero inclusi i dati di pagamento come conti corrente o carte di credito,

tuttavia la situazione sembra comunque abbastanza grave.

Stando a quanto riportato, la falla di sicurezza sfruttata per l’ottenimento di questi dati sarebbe presente sulla piattaforma web o nell’app.

Nel database sono presenti dati personali come nome, cognome, indirizzo, numero di telefono, mail e codice cliente oltre ai dati della SIM in possesso incluso l’ICCID,

codice che può essere utilizzato per effettuare portabilità dei numeri di telefono verso un altro operatore all’insaputa del proprietario se affiancato agli altri dati presenti nell’archivio.

Fortunatamente il database non contiene dati di pagamento e neppure password di accesso, una notizia che rassicurerà in parte moltissimi degli utenti che sono stati coinvolti. (https://www.tomshw.it/smartphone/ho-mobile-dati-di-25-milioni-di-utenti-sarebbero-in-vendita-sul-dark-web/)

Sono appena comparsi su pastebin i dati rubati da alcune SIM :eekk:

Sono appena comparsi su pastebin i dati rubati da alcune SIM :eekk:
Non è apparso nulla su pastebin, è solo un sample data con tutte X e unico campo visibile nazione italia. Praticamente il nulla.

Non Ho.Mobile (anche se vedendo certe tariffe potrei farci un pensierino l'anno prossimo).
Non credo che una società avrebbe l'interesse a nascondere certe informazioni.
Immaginiamo che la cosa fosse vera.
Se vi fossero 100 clienti che riscontrassero un'anomalia (clonazione) in tal senso e guarda caso tutti con tempistiche MOLTE simili, sarebbe difficile non dimostrare il nesso causa-effetto.
A quel punto vi immaginate le cause e il danno che si potrebbe richiedere?
Un furto di identità di questo tipo con tutti i suoi risvolti (vedi anche l'autenticazione a due fattori delle banche), produrrebbe un rischio anche importante.

Purtroppo ci sono tutti i dati, non posso postare il link, ma qualcuno l'ha postato su un altro forum

Per quel che può servire, ho appena chiamato la Polizia Postale che mi ha rassicurato dicendo di non preoccuparmi.
L'indagine è partita, nel caso verranno avvisati i titolari di sim rubate.

Per il discorso dell'app della banca continuo a non capire: viene associato un telefono (e non un numero di cellulare) su alcune, e comunque devi inserire una password per accedere (o un pin).
Se anche hai la mail e non hai la password collegata al numero di cellulare non dovresti aver problemi.

Non Ho.Mobile (anche se vedendo certe tariffe potrei farci un pensierino l'anno prossimo).
Non credo che una società avrebbe l'interesse a nascondere certe informazioni.
Immaginiamo che la cosa fosse vera.
Se vi fossero 100 clienti che riscontrassero un'anomalia (clonazione) in tal senso e guarda caso tutti con tempistiche MOLTE simili, sarebbe difficile non dimostrare il nesso causa-effetto.
A quel punto vi immaginate le cause e il danno che si potrebbe richiedere?
Un furto di identità di questo tipo con tutti i suoi risvolti (vedi anche l'autenticazione a due fattori delle banche), produrrebbe un rischio anche importante.

Si, immagino un processo da almeno 5 anni in seguito alla quale due manager sconosciuti e un sistemista prenderanno 2 anni di carcere, poi 2 milioni id multa a ho.mobile, e nel mentre tutti i clienti di ho.mobile resteranno in culati senza poterci fare niente :asd:

Non è apparso nulla su pastebin, è solo un sample data con tutte X e unico campo visibile nazione italia. Praticamente il nulla.

Sono oscurati, onde evitar beghe con la privacy, ma gira già il paste originale su telegram ed è tutto in chiaro

Nel frattempo onde vitare sorprese......:eek: :eek: :doh: :doh:

ho chiamato la Banca e ho Sospeso il Bancomat tramite Smartphone .

Non ho Bloccato la Carta-Bancomat, l' ho Sospesa .

Mi hanno assicurato dalla Banca, che finchè non riattivo il Bancomat, non esce un centesimo dal c/c .

qualche anima pia mi manderebbe in privato il link su telegram o pastebin dove ci sono i dati non oscurati? Vorrei vedere se ci sono io....

Raga ma una portabilità su un numero iliad esistente, consentirebbe di non bruciare il numero usato su ho?

Raga ma una portabilità su un numero iliad esistente, consentirebbe di non bruciare il numero usato su ho?

Puoi anche semplicemente farti sostituire la sim, costa 5 euro

https://supporto.ho-mobile.it/t5/Soluzioni-ai-problemi/Sostituzione-SIM/ta-p/19

Per sostituire la tua SIM devi recarti presso un punto vendita ho. Puoi richiedere la sostituzione in caso di:​

furto o smarrimento
blocco per errata digitazione del PUK
malfunzionamento
sostituzione volontaria
Puoi sostituire la SIM solo se sei l'intestatario o il possessore registrato all'area personale o sulla app, non è possibile delegare un'altra persona che lo faccia al posto tuo. Porta con te un documento di identità valido e il codice fiscale.
Per la sostituzione, devi avere con te la SIM che vuoi cambiare. Se l'hai smarrita o te l'hanno rubata, porta copia della denuncia di furto o smarrimento fatta presso le autorità competenti o, in alternativa, un'autocertificazione di furto o smarrimento. Per scrivere l'autocertificazione, puoi usare questo esempio.

Sostituendo la SIM potrai mantenere lo stesso numero, la stessa offerta e lo stesso credito residuo.

Quanto costa?
La sostituzione della SIM per malfunzionamento è gratuita entro 24 mesi dall'acquisto.
In tutti gli altri casi costa 5 euro che saranno addebitati sul tuo credito residuo. Il costo è consultabile dalla app o dall'area personale nell'area Ricariche e Costi.

I 10 numeri del leak sono corretti e i dati (comprensivi di numero della sim) corrispondono

Nel frattempo onde vitare sorprese......:eek: :eek: :doh: :doh:

ho chiamato la Banca e ho Sospeso il Bancomat tramite Smartphone .

Non ho Bloccato la Carta-Bancomat, l' ho Sospesa .

Mi hanno assicurato dalla Banca, che finchè non riattivo il Bancomat, non esce un centesimo dal c/c .

Scusa se chiedo, ma cosa centra il bancomat con il telefono?

Per quel che può servire, ho appena chiamato la Polizia Postale che mi ha rassicurato dicendo di non preoccuparmi.

Adesso mi sento più sicuro:D

I 10 numeri del leak sono corretti e i dati (comprensivi di numero della sim) corrispondono

sono curioso di vedere quanto ci mettera' vodafone a ammettere la cosa

Capirai, sti dati posso metterli anche io on line, e anche tanto altro , tipo tracking delle SIM. Credo ci voglia un volume di dati ben maggiore :)

Quindi sembrerebbe vero, da quel che scrivete...
Fossi in Ho.Mobile inizierei a chiedere quanto devono sborsare di danni.
Credo che non se la possano cavare con pochi euro a cliente.
Vorrei far notare che il nostro garante della privacy (e anche quello europeo) ha storto il naso sul far circolare i dati bancari dentro IO fuori dalla UE... non oso immaginare cosa possa comminare come multa se invece qui si vendono dati sensibili quali nome, cognome, indirizzo, codice fiscale, etc...
Non è una violazione (data breach non mi piace) di poco conto.
Fermo restando che è impressionante quanta poca attenzione venga dimostrata in certe occasioni.

Puoi anche semplicemente farti sostituire la sim, costa 5 euro

https://supporto.ho-mobile.it/t5/Soluzioni-ai-problemi/Sostituzione-SIM/ta-p/19

Per sostituire la tua SIM devi recarti presso un punto vendita ho. Puoi richiedere la sostituzione in caso di:​

furto o smarrimento
blocco per errata digitazione del PUK
malfunzionamento
sostituzione volontaria
Puoi sostituire la SIM solo se sei l'intestatario o il possessore registrato all'area personale o sulla app, non è possibile delegare un'altra persona che lo faccia al posto tuo. Porta con te un documento di identità valido e il codice fiscale.
Per la sostituzione, devi avere con te la SIM che vuoi cambiare. Se l'hai smarrita o te l'hanno rubata, porta copia della denuncia di furto o smarrimento fatta presso le autorità competenti o, in alternativa, un'autocertificazione di furto o smarrimento. Per scrivere l'autocertificazione, puoi usare questo esempio.

Sostituendo la SIM potrai mantenere lo stesso numero, la stessa offerta e lo stesso credito residuo.

Quanto costa?
La sostituzione della SIM per malfunzionamento è gratuita entro 24 mesi dall'acquisto.
In tutti gli altri casi costa 5 euro che saranno addebitati sul tuo credito residuo. Il costo è consultabile dalla app o dall'area personale nell'area Ricariche e Costi.

E che garanzie ci sono che non vengano rubati di nuovo i dati ?

Leggo adesso questa notizia. Noi in casa abbiamo 4 sim ho. Sarà un caso, ma stamattina (cosa mai avvenuta) il cellulare di mia moglie (un iphone 8) dava il messaggio di sim non valida. L'abbiamo tolta e rimessa ed ha ripreso a funzionare. Se davvero è accaduto questo furto di informazioni spero che vodafone (ovviamente a sue spese) mandi una sim nuova a tutti i suoi clienti

Leggo adesso questa notizia. Noi in casa abbiamo 4 sim ho. Sarà un caso, ma stamattina (cosa mai avvenuta) il cellulare di mia moglie (un iphone 8) dava il messaggio di sim non valida. L'abbiamo tolta e rimessa ed ha ripreso a funzionare. Se davvero è accaduto questo furto di informazioni spero che vodafone (ovviamente a sue spese) mandi una sim nuova a tutti i suoi clienti

Quello è il minimo.

Se c'è veramente stato un breach del genere, sono ben altri i soldi che dovranno sganciare, qua la faccenda è seria.

A volte penso che molte aziende siano molto superficiali in fatto di sicurezza, e soprattutto lo Stato e la Legge sono troppo teneri con loro.

Da crepare dal ridere, dopo mi dicono che sono troppo paranoico a non voler usare il vero num del mio cell nella registrazione e uso dei vari social/instantMess. Hanno sempre preso per il culo tutti anche con la storia dell'autenticazione tramite uso sms che era per la nostra sicurezza (quando per l'appunto esistono soluzioni alternative e ce ne sarebbero pure altre); ma che andassero tutti affanculo, avessero almeno il coraggio di dire le cose come stanno e le vere motivazioni del perché di certe scelte idiote.

I 10 numeri del leak sono corretti e i dati (comprensivi di numero della sim) corrispondono
Ma come hanno fatto a verificare i dati?
sono curioso di vedere quanto ci mettera' vodafone a ammettere la cosa
Vodafone non si è accorta di niente, possibile? Nemmeno un ricatto?
Per legge, viste le indagini con le autorità, non dovrebbero ammettere la colpa e risarcire i clienti?
Capirai, sti dati posso metterli anche io on line, e anche tanto altro , tipo tracking delle SIM. Credo ci voglia un volume di dati ben maggiore :)
Nelle varie notizie, si diceva che i dati oscurati sono in vendita, ma non già in circolazione, qualcuno sosteneva opera di scammer... cioè una bufala

Altro dato poco chiaro, ma da quale periodo ci sono i dati in circolazione?
Dal 2018 ad oggi? Perchè avrei fatto la portabilità 10 giorni fa :mc:
Come i dati dei clienti, sono i 2.5 milioni attivi oggi o anche di chi è passato e poi uscito da ho?
Ok il problema della SIM che può essere clonata, ma gli altri dati sono gli stessi che posso perdere se perdo i documenti o mi rubano il portafogli, cosa se ne fanno?

Ma quando dici alla gente che non il massimo fare operazioni on line sul conto corrente ti guardano come un paranoico :D

Nel forum "ho", un utente ha contattato i 10 numeri di telefono riportati nel leak di esempio
I 10 "fortunati" hanno confermato tutti i dati
Mi chiedo: i programmi che "ho" utilizza, sono i medesimi di vodafone? in caso di risposta affermativa, anche vodafone è nella "melma"?

Ma quando dici alla gente che non il massimo fare operazioni on line sul conto corrente ti guardano come un paranoico :D
Vale per le generazioni più vecchie che si fidano poco, niente di Internet.
Per i ragazzi delle scuole è la normalità fare tutto e di più con il telefonino, già un PC viene dopo come esigenze

Vale per le generazioni più vecchie che si fidano poco, niente di Internet.
Per i ragazzi delle scuole è la normalità fare tutto e di più con il telefonino, già un PC viene dopo come esigenze

Dillo a mio padre, l'ho convinto a pagare le bollette, il bollo e tante altre cose solo di recente con l'home banking. Se legge una notizia come questa - e probabilmente - già lo avrà fatto - avrà già nel caricatore la litania del "te lo avevo detto". Fortuna che in casa abbiamo Tim/Iliad. Ci salviamo...per ora. Spero. :stordita:

https://supporto.ho-mobile.it/t5/Forum-Risolvo-un-problema/Rubato-il-numero-di-telefono/td-p/165787

qualche anima pia mi manderebbe in privato il link su telegram o pastebin dove ci sono i dati non oscurati? Vorrei vedere se ci sono io....
Pensi di essere uno dei 10 fortunati tra i 2.000.000 di utenti facenti parte?

Adesso mi sento più sicuro:D
Cadere nel panico non serve a nulla.

E che garanzie ci sono che non vengano rubati di nuovo i dati ?
E che garanzie ci sono che non vengano rubati (se non è già stato fatto) i dati degli altri operatori?

Ma quando dici alla gente che non il massimo fare operazioni on line sul conto corrente ti guardano come un paranoico :D
Oddio, non è che in banca usino la macchina da scrivere della Signora Fletcher.
Tutte le transazioni avvengono utilizzando softwares installati su terminali collegati alla rete internet, e quindi a livello di hack si corre lo stesso pericolo.

Vale per le generazioni più vecchie che si fidano poco, niente di Internet
Qua la cosa è ben diversa del "non fidarsi di internet": parliamo di diffondere in Rete il proprio numero di cellulare il cui contratto è univocamente legato a dati precisi di una persona fisica (diverso invece il caso di internet tramite linea fissa e l'ottenimento, previa autorizzazione di un giudice, dei log di un preciso IP ad una data ora, ecc.) e, a parte queste notizie roboanti, non è una novità che tali dati vengano di tanto in tanto venduti, tra società di vario genere, anche senza ricorrere al dark web. I dati sensibili dei contratti della telefonia mobile sono molto più ballerini, che ci crediate o meno (soprattutto in Italia).

toni.bacan, non ho "ho", ho iliad, ma onestamente la polizia postale potrà purtroppo fare poco

Oddio, non è che in banca usino la macchina da scrivere della Signora Fletcher.
Ma pure lei alla fine è passata al notebook :)

Ma quando dici alla gente che non il massimo fare operazioni on line sul conto corrente ti guardano come un paranoico :D

Quindi fammi capire... la tecnologia mi permette di fare un bonifico in 10 secondi comodamente seduto sul divano e dovrei tornare ad andare FISICAMENTE ad uno sportello (con le banche online, ti sfido a trovarli), perdendo tempo e pagando anche per il servizio (chi pensi pagherebbe lo stipendio del cassiere???)
Se il sistema ha delle falle (e non ne esiste uno perfetto), si riparano e si pagano eventuali danni.
Personalmente... ho impostato che mi arrivi la notifica sull'app della banca sia per accedere che per effettuare operazioni dispositive.
Per la carta di credito, giusto oggi ho dovuto attivare la doppia verifica (codice di sicurezza online più sms).
Se domani rubassero i miei dati (WindTre), chiederei i danni alla compagnia telefonica.
Se dovessi subire un furto consequenziale a tale furto, chiederei i danni in proporzione.
Il sistema inviolabile non esisterà mai... si tratta solo di capire quanto rendere difficile, farlo.

Che c'entra? Il telefono è a tutti gli effetti un token fisico. Il problema è chi usa l'SMS invece di app come Authy, Google Authenticator, etc. che sono a tutti gli effetti come un token fisico (se non meglio)..E' un dispositivo che in molti casi viene usato anche per ospitare gli altri fattori di autenticazione o a servizi che li ospitano (pensiamo al recupero password tramite email o semplicemente qualche documento ospitato su storage in cloud).
Sappiamo tutti che sono pratiche sbagliate ma ci sarà un numero sterminato che si comporta in questo modo.
Poi non dimentichiamo che per la maggior parte delle persone il telefono è un dispositivo sempre online

suggerirei un chip 5g sotto pelle :stordita:Secondo me è un'obiezione sensata, teniamo presente che alcuni identity provider SPID usano i semplici SMS come per l'autenticazione multifattore, e quelle credenziali danno accesso a tutti i dati più sensibili e privati che un cittadino italiano possa avere.
Possiamo poi facilmente immaginare che la gran parte delle utenze abbia salvato username e password del proprio account SPID sul cellulare.
Anche nel caso di applicazione per l'autenticazione multifattore (es poste) cosa impedisce a un malware che ha il controllo totale del dispositivo di intercettare il codice MFA mediante le api di accessibilità di Adroid o iOS?

Quindi fammi capire... la tecnologia mi permette di fare un bonifico in 10 secondi comodamente seduto sul divano e dovrei tornare ad andare FISICAMENTE ad uno sportello (con le banche online, ti sfido a trovarli), perdendo tempo e pagando anche per il servizio (chi pensi pagherebbe lo stipendio del cassiere???)
Se il sistema ha delle falle (e non ne esiste uno perfetto), si riparano e si pagano eventuali danni.
Personalmente... ho impostato che mi arrivi la notifica sull'app della banca sia per accedere che per effettuare operazioni dispositive.
Per la carta di credito, giusto oggi ho dovuto attivare la doppia verifica (codice di sicurezza online più sms).
Se domani rubassero i miei dati (WindTre), chiederei i danni alla compagnia telefonica.
Se dovessi subire un furto consequenziale a tale furto, chiederei i danni in proporzione.
Il sistema inviolabile non esisterà mai... si tratta solo di capire quanto rendere difficile, farlo.

Cosa ti devo far capire? Con i soldi tuoi fai quello che ti pare . È tutto bello e comodo finché non ci sono problemi viceversa se succede qualcosa di brutto vi ci voglio vedere a tribolare con una banca per dimostrare che la falla è loro e non vostra. Auguri!
Se fossi costretto a fare operazioni on line mi attrezzerei almeno di un conto dedicato .

Scusa se chiedo, ma cosa centra il bancomat con il telefono?
Perchè ho aderito al CashBack tramite la registrazione del numero del mio bancomat, sull' app IO .

App Io di PagoPA, scaricata e registrata su smartphone .

Comunque sia la Polizia Postale che ho chiamato, sia la mia banca, che il numero verde della mia Banca, Assistenza Clienti,

mi hanno detto che ho fatto bene a Sospendere il bancomat, in via cautelativa .

Lo posso riattivare in qualsiasi momento .

Se bloccavo la carta poi me ne avrebbero dovuto dare un' altra .

L' unico problema è che se prendono il mio numero di telefono e hanno beccato il codice che digito per entrare in Home Banking anche dal telefono, possono svuotarmi il c/c :( :(

Me lo ha detto chiaramente anche l' Assistenza Clienti della mia Banca......:( :(

Comunque se dovesse succedere, si spera di no azzz........:O :O :O

io devo fare immediatamente denuncia alla Banca e con la Denuncia la Banca controlla come sono usciti quei soldi .

Una volta fatta la verifica, la Banca mi Rimborsa i soldi truffati dal mio c/c

https://supporto.ho-mobile.it/t5/Forum-Risolvo-un-problema/Rubato-il-numero-di-telefono/td-p/165787
:doh: :doh: :doh: ..............:cry: :cry: :cry: :cry:

Bas....ardiiiiiii :O :O :O

Cosa ti devo far capire? Con i soldi tuoi fai quello che ti pare . È tutto bello e comodo finché non ci sono problemi viceversa se succede qualcosa di brutto vi ci voglio vedere a tribolare con una banca per dimostrare che la falla è loro e non vostra. Auguri!
Se fossi costretto a fare operazioni on line mi attrezerei almeno di un conto dedicato .

Ripeto.. quindi quale sarebbe la tua soluzione? Andiamo solo di contanti? :D :D :D
Le banche, così come le assicurazioni, proveranno SEMPRE a dare la colpa al proprio cliente in caso di contenziosi.
In ogni caso... l'app della mia banca mi sembra sia legata ANCHE allo smartphone che uso (se sposto la sim su un altro, banalmente l'app non funziona), oltre al fatto che alcuni utilizzano funzioni biometriche (faceid, touchid e via discorrendo).
Comunque preferisco correre il rischio e poi andare in causa con una compagnia telefonica o una banca, piuttosto che fare un passo indietro.
E nel caso specifico di HO... sarebbe veramente da stupidi, pretendere di avere ragione di MILIONI di clienti che hanno subito il medesimo danno (poi le conseguenze saranno chiaramente diverse a seconda della attenzione del singolo).

Io ho una SIM per mia figlia, l'unico collegamento è la carta di credito per la ricarica automatica.
Ora ho cambiato password all'account e tolto l'autoricarica, può bastare dato che il numero viene usato da un 13enne quindi nessuna operazione di pagamento o c'è da fare il cambio SIM per sicurezza?

Perchè ho aderito al CashBack tramite la registrazione del numero del mio bancomat, sull' app IO .

App Io di PagoPA, scaricata e registrata su smartphone .

Comunque sia la Polizia Postale che ho chiamato, sia la mia banca, che il numero verde della mia Banca, Assistenza Clienti,

mi hanno detto che ho fatto bene a Sospendere il bancomat, in via cautelativa .

Lo posso riattivare in qualsiasi momento .

Se bloccavo la carta poi me ne avrebbero dovuto dare un' altra .

L' unico problema è che se prendono il mio numero di telefono e hanno beccato il codice che digito per entrare in Home Banking anche dal telefono, possono svuotarmi il c/c :( :(

Me lo ha detto chiaramente anche l' Assistenza Clienti della mia Banca......:( :(

Comunque se dovesse succedere, si spera di no azzz........:O :O :O

io devo fare immediatamente denuncia alla Banca e con la Denuncia la Banca controlla come sono usciti quei soldi .

Una volta fatta la verifica, la Banca mi Rimborsa i soldi truffati dal mio c/c

Ma l'app della tua banca non è vincolata all'uso SUL TUO cellulare?
In un altro conto che avevo nel passato, quando ho sostituito il cellulare, ho dovuto riassociarlo al nuovo con una determinata procedura (che se non erro richiedeva ANCHE l'accesso alla mia mail).
Quindi non credo sia sufficiente avere le credenziali di accesso (che non dovrebbero essere recuperabili facilmente dal cellulare conoscendone solo il nr ICCID della SIM).
Ipotizzando che riescano a recuperare anche l'IMEI, in ogni caso dubito sarebbe una operazione molto semplice.
Clonare l'IMEI, l'ICCID, usare il tuo numero di telefono e recuperare anche le credenziali (username e password o codice cliente e password) del tuo conto corrente.
Poi non so se puoi impostare qualche avviso che ti arrivi via mail o sms qualora venga operato un bonifico sopra una certa soglia (che per inciso necessita di un giorno prima di essere effettuato... salvo la dicitura urgente... che comunque non credo sia istantaneo...).
Poi magari ho detto delle cavolate... e mi hanno già svuotato il conto (non ho HO Mobile... ma a questo punto tutto può succedere).

Perchè ho aderito al CashBack tramite la registrazione del numero del mio bancomat, sull' app IO .

App Io di PagoPA, scaricata e registrata su smartphone .

Comunque sia la Polizia Postale che ho chiamato, sia la mia banca, che il numero verde della mia Banca, Assistenza Clienti,

mi hanno detto che ho fatto bene a Sospendere il bancomat, in via cautelativa .

Lo posso riattivare in qualsiasi momento .

Se bloccavo la carta poi me ne avrebbero dovuto dare un' altra .

L' unico problema è che se prendono il mio numero di telefono e hanno beccato il codice che digito per entrare in Home Banking anche dal telefono, possono svuotarmi il c/c :( :(

Me lo ha detto chiaramente anche l' Assistenza Clienti della mia Banca......:( :(

Comunque se dovesse succedere, si spera di no azzz........:O :O :O

io devo fare immediatamente denuncia alla Banca e con la Denuncia la Banca controlla come sono usciti quei soldi .

Una volta fatta la verifica, la Banca mi Rimborsa i soldi truffati dal mio c/c

dici "possono svuotarmi il c/c"... affermazione del tutto allarmistica. Scusa ma non potresti:
- bloccare la movimentazione online del cc? (io con la mia banca posso far bloccare uno specifico conto)
- in caso negativo, far impostare un massimale bassissimo (avojia a svuotarlo a 10 euro al colpo)
- impostare la app di home banking per una notifica ad ogni movimentazione del cc (i bonifici non sono istantanei... hai tutto il tempo per NON farlo partire)
- inoltre: per entrare nella app bancaria non ti arriva un OTP tramite una specifica app? solo codice e via?...
- inoltre 2: sicuro che la banca non permetta l'utilizzo della app solo su uno specifico cellulare alla volta?

Ho una SIM ho.mobile, ieri mi è arrivata una mail (hotmail.it, che non ho dato alla banca) con richiesta (più volte) di pagamento da Malta, ma la mail aveva estensione .jp ; fortuna non ho home-banking (sono old school, diciamo), cmq ho già avvisato la banca...

P.S. la mail aveva l'impaginazione della banca (clonata penso).

Ho una SIM ho.mobile, ieri mi è arrivata una mail (hotmail.it, che non ho dato alla banca) con richiesta (più volte) di pagamento da Malta, ma la mail aveva estensione .jp ; fortuna non ho home-banking (sono old school, diciamo), cmq ho già avvisato la banca...

P.S. la mail aveva l'impaginazione della banca (clonata penso).

Di queste me ne arrivano 4/5 a settimana sulla mia mail "bidone"... sicuro non è collegato al furto dati di ho.

Di queste me ne arrivano 4/5 a settimana sulla mia mail "bidone"... sicuro non è collegato al furto dati di ho.

In effetti sembra un banalissimo caso di "phishing" io ne ho sempre ricevute anche quando non avevo nemmeno un conto corrente :D

Ma l'app della tua banca non è vincolata all'uso SUL TUO cellulare?
Si .

Infatti ho provato con altro smartphone, non funziona .
In un altro conto che avevo nel passato, quando ho sostituito il cellulare, ho dovuto riassociarlo al nuovo con una determinata procedura (che se non erro richiedeva ANCHE l'accesso alla mia mail).
Quindi non credo sia sufficiente avere le credenziali di accesso (che non dovrebbero essere recuperabili facilmente dal cellulare conoscendone solo il nr ICCID della SIM).
Ipotizzando che riescano a recuperare anche l'IMEI, in ogni caso dubito sarebbe una operazione molto semplice.
Clonare l'IMEI, l'ICCID, usare il tuo numero di telefono e recuperare anche le credenziali (username e password o codice cliente e password) del tuo conto corrente.
Poi non so se puoi impostare qualche avviso che ti arrivi via mail o sms qualora venga operato un bonifico sopra una certa soglia (che per inciso necessita di un giorno prima di essere effettuato... salvo la dicitura urgente... che comunque non credo sia istantaneo...).
Poi magari ho detto delle cavolate... e mi hanno già svuotato il conto (non ho HO Mobile... ma a questo punto tutto può succedere).
Speriamo che non succeda........

dici "possono svuotarmi il c/c"... affermazione del tutto allarmistica. Scusa ma non potresti:
- bloccare la movimentazione online del cc? (io con la mia banca posso far bloccare uno specifico conto)
Si, ma non dall'app, devo telefonare in Banca .
- in caso negativo, far impostare un massimale bassissimo (avojia a svuotarlo a 10 euro al colpo)
Devo telefonare in Banca .
- impostare la app di home banking per una notifica ad ogni movimentazione del cc (i bonifici non sono istantanei... hai tutto il tempo per NON farlo partire))
Si, già fatto .

Mi arriva una Notifica, ogni volta che c' è un qualsiasi movimento del c/c
- inoltre: per entrare nella app bancaria non ti arriva un OTP tramite una specifica app? solo codice e via?...
Digito un codice numerico, sempre quello.....se lo gaffano.......

Ho chiesto in Banca perchè adesso c' è questo modo di entrare

e prima c'era la pendrive che generava ogni volta un numero diverso per entrare .

Non è pericoloso ?

Mi hanno detto che sono state prese delle Decisioni a livello Europeo e che entrare cosi in Home Banking è sicuro .

A me non sembra cosi sicuro, poi..........:mbe:
- inoltre 2: sicuro che la banca non permetta l'utilizzo della app solo su uno specifico cellulare alla volta?
Si l' app è legata solo al mio smartphone .

Quelli fanno finta di essere me.....non so come con il mio numero di smartphone e entrano nel c/c .

Fanno un Bonifico di xy euro a un' altro c/c, mettendo l' Iban, tally prosciugato...........:cry: :cry: :( :(

Mi hanno detto che sono state prese delle Decisioni a livello Europeo e che entrare cosi in Home Banking è sicuro .

Sì... le decisioni a livello europee prevedevano la dismissione dei token fisici (clonabili a livello di algoritmi) a favore di OTP più complessi... ad esempio nel mio caso ho una app per l'home banking e una per gli otp (oltre alla password)...
Non esiste che tu non abbia una sicurezza in più, rispetto alla sola password



Si l' app è legata solo al mio smartphone .

Quelli fanno finta di essere me.....non so come con il mio numero di smartphone e entrano nel c/c .

... per il resto, fai impostare i limiti/blocchi alla tua banca, se lo ritieni opportuno... ;)


... per il resto, fai impostare i limiti/massimali alla tua banca, se lo ritieni opportuno... ;)

Fanno un Bonifico di xy euro a un' altro c/c, mettendo l' Iban, tally prosciugato...........:cry: :cry: :( :(

No... se va sul tuo solo smartphone non possono duplicare il "token" generato da esso...

Si .

Infatti ho provato con altro smartphone, non funziona .

Speriamo che non succeda........

Credo che il modo più semplice... sia quello di ragionare all'inverso...
Ipotizziamo tu voglia rubare i dati del tuo conto... cosa faresti?
Ti faccio un esempio...
Io per accedere alla mia banca... devo digitare il codice cliente e la password e accettare sulla notifica che arriva sull'app sul mio cellulare.
Quindi dovrei:

1) Cambiare la password del mio conto
2) Fingere che un altro cellulare sia il mio (stesso ICCID, stesso IMEI e Numero di telefono)

Per il punto 2 credo sia una operazione non immediata (ma sicuramente fattibile da chi "lavora in certi ambiti"),.

Per il punto 1.

Dovrei sfruttare le procedure di recupero password che normalmente richiedono l'invio di un link via mail (a quella registrata nel sito della banca).
Quindi devo conoscere la mail con la quale si è registrato il conto corrente.
Ipotizzando che sia la medesima fornita in fase di sottoscrizione dell'abbonamento telefonico ad Ho Mobile.
Io andrei sul sito del gestore di posta e proverei la procedura di recupero password... che prevede probabilmente l'uso di una mail alternativa e/o un sms di conferma con codice OTP.
Quindi se volessi bloccare tutto, cambierei il metodo di modifica della password della mail o la mail associata al mio conto corrente (se la procedura non è più laboriosa).
Nel momento in cui impedisci di cambiare la password di accesso al tuo conto bancario e la password della mail associata... come potrebbero rubarti dei soldi se non riescono ad accedere?
Inoltre alcune banche prevedono nella propria app anche l'uso di dati biometrici quale l'impronta digitale o quella oculare/faccia... in questo ultimo caso sarebbe ancora più difficile sfruttare la falla aperta da Ho Mobile.

Sì... le decisioni a livello europee prevedevano la dismissione dei token fisici (clonabili a livello di algoritmi) a favore di OTP più complessi... ad esempio nel mio caso ho una app per l'home banking e una per gli otp (oltre alla password)...
Anch' io
Non esiste che tu non abbia una sicurezza in più, rispetto alla sola password
Ok :mano:
No... se va sul tuo solo smartphone non possono duplicare il "token" generato da esso...
Ok :mano:

Credo che il modo più semplice... sia quello di ragionare all'inverso...
Ipotizziamo tu voglia rubare i dati del tuo conto... cosa faresti?
Ti faccio un esempio...
Io per accedere alla mia banca... devo digitare il codice cliente e la password e accettare sulla notifica che arriva sull'app sul mio cellulare.
Su pc password e pin + il pin da smartphone

Su smartphone, solo il pin da smartphone .
Quindi dovrei:

1) Cambiare la password del mio conto
2) Fingere che un altro cellulare sia il mio (stesso ICCID, stesso IMEI e Numero di telefono)

Per il punto 2 credo sia una operazione non immediata (ma sicuramente fattibile da chi "lavora in certi ambiti"),.

Per il punto 1.

Dovrei sfruttare le procedure di recupero password che normalmente richiedono l'invio di un link via mail (a quella registrata nel sito della banca).
Quindi devo conoscere la mail con la quale si è registrato il conto corrente.
Ipotizzando che sia la medesima fornita in fase di sottoscrizione dell'abbonamento telefonico ad Ho Mobile.
Io andrei sul sito del gestore di posta e proverei la procedura di recupero password... che prevede probabilmente l'uso di una mail alternativa e/o un sms di conferma con codice OTP.
Quindi se volessi bloccare tutto, cambierei il metodo di modifica della password della mail o la mail associata al mio conto corrente (se la procedura non è più laboriosa).
Nel momento in cui impedisci di cambiare la password di accesso al tuo conto bancario e la password della mail associata... come potrebbero rubarti dei soldi se non riescono ad accedere?
Inoltre alcune banche prevedono nella propria app anche l'uso di dati biometrici quale l'impronta digitale o quella oculare/faccia... in questo ultimo caso sarebbe ancora più difficile sfruttare la falla aperta da Ho Mobile.
Grazie canislupus, mi hai tranquillizzato :mano:

Su pc password e pin + il pin da smartphone

Su smartphone, solo il pin da smartphone .

Grazie canislupus, mi hai tranquillizzato :mano:

Ottimo... era quello che volevo, mentre mi facevo un bonifico da 10.000 euro dal tuo conto verso il mio conto offshore intestato al mio gatto :D :D :D

Ottimo... era quello che volevo, mentre mi facevo un bonifico da 10.000 euro dal tuo contro verso il mio conto offshore intestato al mio gatto :D :D :D

Azz, ma dopo i 10000 che ho preso io, ne aveva ancora ? :sofico:

Ottimo... era quello che volevo, mentre mi facevo un bonifico da 10.000 euro dal tuo conto verso il mio conto offshore intestato al mio gatto :D :D :D

Azz, ma dopo i 10000 che ho preso io, ne aveva ancora ? :sofico:
Simpatici :Prrr: :flower:

Anche io ho HO.
Comunque per il discorso banca, ho il mobile token quindi sono abbastanza sicuro dai...



C,ò.sà.sà.à.sà.s

Anche io ho HO.
Comunque per il discorso banca, ho il mobile token quindi sono abbastanza sicuro dai...



C,ò.sà.sà.à.sà.s

e per quanto riguarda i conti postali e postepay? Quali sarebbero i pericoli concreti?

Anche io ho HO.
Comunque per il discorso banca, ho il mobile token quindi sono abbastanza sicuro dai...



C,ò.sà.sà.à.sà.s

se non fosse che sono copiabilissimi i token fisici :stordita:

Ok il problema della SIM che può essere clonata, ma gli altri dati sono gli stessi che posso perdere se perdo i documenti o mi rubano il portafogli, cosa se ne fanno?
Qualcuno sa spiegarmi i possibili danni?
https://supporto.ho-mobile.it/t5/Forum-Risolvo-un-problema/Rubato-il-numero-di-telefono/td-p/165787
Sul forum Ho, hanno qualche dubbio sul fatto che sia un troll o meno :mbe:

e per quanto riguarda i conti postali e postepay? Quali sarebbero i pericoli concreti?

se non fosse che sono copiabilissimi i token fisici :stordita:

Boh non ho Conti postali...

Infatti ho parlato di mobile token...

ah aggiungo che per fare le operazioni devo anche usare l'impronta ...

Cksjsisndbcjsksj

i dati personali ormai vengono venduti dai markettari anche senza il bisogno di hacker, non c'è bisogno di loro per avere i propri dati in vendita in giro per la rete, dark o meno.
a livello di sicurezza invece staremo a vedere cosa faranno. Cambieranno la SIM a tutti? non credo.

Perchè ho aderito al CashBack tramite la registrazione del numero del mio bancomat, sull' app IO .

App Io di PagoPA, scaricata e registrata su smartphone .



E quindi? Continuo a non capire. La notizia parla di un furto di dati dell'operatore ho.mobile.
Banca, bancomat, pubblica amministrazione e app IO cosa centrano?
Poi è normale che la tua banca ti dica che hai fatto bene a sospendere il bancomat se hai qualche sospetto.

PS: Anch'io ho ho.mobile, ho l'app IO con bancomat e carta di credito registrati. Ma se li sospendo poi come campo? Non penso che al supermercato accettino le preghiere.

questo è il motivo per il quale reputo assurda l'eliminazione dei vari token fisici anche da parte delle banche... arriveremo ad avere una autenticazione a millemila fattori per essere più sicuri...

Sono ASSOLUTAMENTE d'accordo! era di una praticità assurda.

E quindi? Continuo a non capire. La notizia parla di un furto di dati dell'operatore ho.mobile.
Banca, bancomat, pubblica amministrazione e app IO cosa centrano?
Poi è normale che la tua banca ti dica che hai fatto bene a sospendere il bancomat se hai qualche sospetto.

PS: Anch'io ho ho.mobile, ho l'app IO con bancomat e carta di credito registrati. Ma se li sospendo poi come campo? Non penso che al supermercato accettino le preghiere.

Allo stato attuale, tutte le applicazioni bancarie e/o legate alle operazioni con carte di credito mandano delle notifiche, quindi se non riceviamo una comunicazione in cui non riscontriamo la nostra volontà, solo allora dobbiamo intervenire. Per l'Home Banking mi guardo bene da metterlo su un telefono che mi porto in giro, uso un dispositivo diverso e solo wifi.

Di queste me ne arrivano 4/5 a settimana sulla mia mail "bidone"... sicuro non è collegato al furto dati di ho.

In effetti sembra un banalissimo caso di "phishing" io ne ho sempre ricevute anche quando non avevo nemmeno un conto corrente :D
Possibile :rolleyes:

Allo stato attuale, tutte le applicazioni bancarie e/o legate alle operazioni con carte di credito mandano delle notifiche, quindi se non riceviamo una comunicazione in cui non riscontriamo la nostra volontà, solo allora dobbiamo intervenire. Per l'Home Banking mi guardo bene da metterlo su un telefono che mi porto in giro, uso un dispositivo diverso e solo wifi.

Ma questi sono principi di sicurezza generica che non hanno niente a che fare con il furto dei dati di ho.mobile.
Nei dati rubati non ci sono numeri di carte di credito o di bancomat.
Quello che ho citato prima ha sospeso il bancomat che non ha alcuna correlazione con i dati rubati.
Se tramite otp su sms riuscissero ad accedere al suo home banking farebbero un bonifico ed ecco che gli hanno rubato tutti i soldi senza usare il bancomat.

Anche io ho HO.
Comunque per il discorso banca, ho il mobile token quindi sono abbastanza sicuro dai...

Ma il mobile token ce l' aveva anch' io, poi per una Direttiva europea è stato tolto...........dovrebbe essere a scadenza anche quello che hai tu .

sono curioso di vedere quanto ci mettera' vodafone a ammettere la cosa

non diamo per scontato che sia una falla di ho/vodafone
facile che sia la Abramo Spa la causa.
non che cambi la gravità del fatto in se, almeno il gestore non è compromesso

E quindi? Continuo a non capire. La notizia parla di un furto di dati dell'operatore ho.mobile.
Banca, bancomat, pubblica amministrazione e app IO cosa centrano?
Poi è normale che la tua banca ti dica che hai fatto bene a sospendere il bancomat se hai qualche sospetto.

PS: Anch'io ho ho.mobile, ho l'app IO con bancomat e carta di credito registrati. Ma se li sospendo poi come campo? Non penso che al supermercato accettino le preghiere.
Ma scusa ci sei o ci fai.....come Sospendi il Bancomat, poi lo riattivi........:doh:

Adesso sono andato a fare la spesa, l' ho riattivato tramite l' app della Banca, pagato in cassa senza problemi con il Bancomat .

Andato via dalla cassa subito mi sono fermato, era ancora nel supermercato, entrato in Home Banking dall' app della Banca e tornato a Sospendere il Bancomat .

E' cosi facile..........:sofico: :sofico:

Cosi chi volesse........si attacca al tram, diciamo cosi :Prrr: :Prrr: :p

Vorrei far notare che il nostro garante della privacy (e anche quello europeo) ha storto il naso sul far circolare i dati bancari dentro IO fuori dalla UE...

parli della app IO?
si appoggia a servizi stranieri quindi? extra UE?
bene...

i dati personali ormai vengono venduti dai markettari anche senza il bisogno di hacker, non c'è bisogno di loro per avere i propri dati in vendita in giro per la rete, dark o meno.
a livello di sicurezza invece staremo a vedere cosa faranno. Cambieranno la SIM a tutti? non credo.

Il punto è proprio questo.
Sono stati rubati dati personali al fine di rivenderli.
Che vengano venduti su mercatro legalizzato o nero (come si fa anche con le armi) è un altro discorso, attinente, ma pur sempre un altro discorso.

La prima vittima è Ho.Mobile, ed indirettamente tutti gli utenti di Ho.Mobile.
Domani a chi toccherà? A Iliad? A Tim?

E poi la più grande ipocrisia è che magari molti degli utenti che ora sono spaventati del furto dei propri dati usa un chissà quale smartphone con sistema operativo Android magari fallato scaricato chissà dove e/o NON aggiornato, e su cui sono state installate chissà quali apps con troyan o malware di vario genere.
Solo che, come di consueto, occhio vede e cuore non duole.

Ma questi sono principi di sicurezza generica che non hanno niente a che fare con il furto dei dati di ho.mobile.
Nei dati rubati non ci sono numeri di carte di credito o di bancomat.
Quello che ho citato prima ha sospeso il bancomat che non ha alcuna correlazione con i dati rubati.
Se tramite otp su sms riuscissero ad accedere al suo home banking farebbero un bonifico ed ecco che gli hanno rubato tutti i soldi senza usare il bancomat.

Per accedere all'home banking hanno comunque bisogno di una username e una password.
Quindi a meno che non riescano a resettare la password della mail collegata al conto... e facciano la procedura di reset password sul sito della banca... la vedo un po' complicata farsi un bonifico clonando il cellulare (IMEI e ICCID della Sim).

Il punto è proprio questo.
Sono stati rubati dati personali al fine di rivenderli.
Che vengano venduti su mercatro legalizzato o nero (come si fa anche con le armi) è un altro discorso, attinente, ma pur sempre un altro discorso.

La prima vittima è Ho.Mobile, ed indirettamente tutti gli utenti di Ho.Mobile.
Domani a chi toccherà? A Iliad? A Tim?

E poi la più grande ipocrisia è che magari molti degli utenti che ora sono spaventati del furto dei propri dati usa un chissà quale smartphone con sistema operativo Android magari fallato scaricato chissà dove e/o NON aggiornato, e su cui sono state installate chissà quali apps con troyan o malware di vario genere.
Solo che, come di consueto, occhio vede e cuore non duole.

Perdonami, ma non c'entra nulla.
Se io nel mio smartphone o pc non attuo delle forme di protezione, la colpa è mia.
Nel momento in cui per l'esecuzione di un contratto, conferisco i miei dati alla Società X... quest'ultima é RESPONSABILE (anche penalmente) della loro custodia.
Deve dimostrare di aver attuato tutte le procedure di sicurezza per evitare un furto.
Quanto ti dico si basa su esperienza diretta, dato che anche nel mio lavoro devo mantenere dei dati sensibili e pertanto siamo soggetti a specifici protocolli.

Ma scusa ci sei o ci fai.....come Sospendi il Bancomat, poi lo riattivi........:doh:

Adesso sono andato a fare la spesa, l' ho riattivato tramite l' app della Banca, pagato in cassa senza problemi con il Bancomat .

Andato via dalla cassa subito mi sono fermato, era ancora nel supermercato, entrato in Home Banking dall' app della Banca e tornato a Sospendere il Bancomat .

E' cosi facile..........:sofico: :sofico:

Cosi chi volesse........si attacca al tram, diciamo cosi :Prrr: :Prrr: :p

Ma anch'io mi sto chiedendo se te ci sei o ci fai. Dove hai letto in questa news che hanno rubato i dati del bancomat?
E perché non disattivare anche la tessera della Coop?
Poi per me puoi disattivare e riattivare tutte le carte che vuoi, ma questo a prescindere dal furto dei dati di ho.mobile

Ma anch'io mi sto chiedendo se te ci sei o ci fai. Dove hai letto in questa news che hanno rubato i dati del bancomat?
E perché non disattivare anche la tessera della Coop?
Poi per me puoi disattivare e riattivare tutte le carte che vuoi, ma questo a prescindere dal furto dei dati di ho.mobile
Mai dire mai............>

https://supporto.ho-mobile.it/t5/Forum-Risolvo-un-problema/Rubato-il-numero-di-telefono/td-p/165787

Mai dire mai............>

https://supporto.ho-mobile.it/t5/Forum-Risolvo-un-problema/Rubato-il-numero-di-telefono/td-p/165787
Sto leggendo questa discussione, ma a me, come tanti altri, non torna. Con il solo numero di cellulare non rubano niente.
L'utente che sta segnalando questa cosa omette qualcosa.
Se è vero che sono riusciti così facilmente ad accedere alla banca allora meglio che cambi banca più che operatore del telefono.

In queste occasioni i mitomani, o se volete i troll, si scatenano !

quindi uno, uno solo, che ti dice mi hanno rubato il numero e svuotato il conto e le carte in una notte, a me fa sorgere dubbi

https://supporto.ho-mobile.it/t5/Forum-Risolvo-un-problema/Rubato-il-numero-di-telefono/td-p/165787
Sto leggendo questa discussione, ma a me, come tanti altri, non torna. Con il solo numero di cellulare non rubano niente.
L'utente che sta segnalando questa cosa omette qualcosa.
Se è vero che sono riusciti così facilmente ad accedere alla banca allora meglio che cambi banca più che operatore del telefono.
Se è successo, sarà vero secondo me......non è che adesso un utente scrive quello che è stato scritto tanto per.......e mi dispace per l' utente :(

Ovviamente non so come abbiano fatto..........:boh:

Se è successo, sarà vero secondo me......non è che adesso un utente scrive quello che è stato scritto tanto per.......e mi dispace per l' utente :(

Ovviamente non so come abbiano fatto..........:boh:

Non metto in dubbio che gli sia successo, ma il numero di telefono potrebbe essere solo una piccola parte della truffa.
Per accedere alla banca servono anche altre credenziali e di certo non le recuperi facilmente con il solo numero di telefono.

Bisognerebbe sapere la storia completa.

Non metto in dubbio che gli sia successo, ma il numero di telefono potrebbe essere solo una piccola parte della truffa.
Per accedere alla banca servono anche altre credenziali e di certo non le recuperi facilmente con il solo numero di telefono.
Questo mi rincuora :p
Bisognerebbe sapere la storia completa.
Eeh non lo so......non ho letto tutti i post del link postato .

Comunque onde evitare sorprese......:) >

https://www.hwupgrade.it/forum/showpost.php?p=47198897&postcount=1111

https://supporto.ho-mobile.it/t5/Forum-Risolvo-un-problema/Rubato-il-numero-di-telefono/td-p/165787
Sto leggendo questa discussione, ma a me, come tanti altri, non torna. Con il solo numero di cellulare non rubano niente.
L'utente che sta segnalando questa cosa omette qualcosa.
Se è vero che sono riusciti così facilmente ad accedere alla banca allora meglio che cambi banca più che operatore del telefono.

Bhe non ti rubano niente più o meno, il numero di telefono è l'unica cosa che non puoi perdere o dimenticare a differenza di smartphone e password. Se hai accesso al numero di cellulare puoi resettare la password della mail, quindi avendo accesso alla mail e agli SMS c'è buona possibilità che puoi resettare anche gli accessi alla banca...

E quindi? Continuo a non capire. La notizia parla di un furto di dati dell'operatore ho.mobile.
Banca, bancomat, pubblica amministrazione e app IO cosa centrano?

Tecnicamente con alcuni servizi puoi fare il reset delle credenziali usando un codice via SMS.

Non ci ho provato ma ad esempio Paypal permette il recupero/reset della password di accesso ANCHE con l'opzione SMS.
Quindi mi collego al sito, metto l'email di accesso e poi dico di aver perso la password.
Paypal mi fornisce tra le varie opzione anche la soluzione SMS (che non ho provato quindi poi in effetti non so che succede al passaggio successivo) e con quella posso fare il reset password (che poi però non so se è solo il codice SMS o se il reset viene comunque inviato alla mia casella di email).

Quindi il truffatore in possesso dei dati (tra cui c'è una una email oltre al ICCID) dovrebbe fare una cosa del tipo:

Verifico se l'email che posseggo è una email valida per paypal e provando il recupero password via sms controllo se il numero di telefono che ho è quello associato a paypal.
Faccio solo la verifica validità di email e numero di telefono, ma NON procedo oltre per ora (per non preavvisare il futuro truffato).
Se al punto precedente ho riscontro positivo allora faccio una portabilità del numero su una nuova sim che compro io e che quindi sarà in mio possesso. Qui servirebbe un negozio compiacente però perché in teoria durante la portabilità dovrebbero chiedere i documenti.
Ottenuta la portabilità, verifico se anche l'email ha un sistema di recupero password via SMS.
Se si, faccio la procedura di recupero password e mi impossesso della casella di email per avere maggiore potere di truffa poi.
Ora vado su Paypal e faccio il recupero password con SMS (o con Email).
Se ho conquistato anche la casella email è certo che ci riuscirò (in teoria) e prenderò possesso del conto che poi procederò subito ad usare per acquisti o invio denaro.


Tutto potenzialmente fattibile (se hai un modo per fare andare avanti la portabilità) e non solo con Paypal (ma non con tutti i servizi su cui ci sono movimentazione di soldi) e sono cose successe anche davvero in passato.

Però in teoria durante la MNP il vecchio proprietario dovrebbere ricevere dei messaggi che lo avvisano che l'operazione è in corso.
Probabilmente non riuscirà a fermarla o a fermarla in tempo, ma di certo dovrebbe avere sufficiente prevviso per andare in tutti i servizi che permettono il recupero credenziali via SMS per sospendere la funzione o almeno cambiare il numero di telefono con un altro ancora suo per certo (sperando di avere almeno due numeri di cell, o al peggio correre a fare una nuova offerta al volo per avere un secondo numero su cui migrare temporaneamente tutti i servizi vitali).

Quindi il rischio potenziale c'è ma aspetterei ad esagerare con il panico.

Tecnicamente con alcuni servizi puoi fare il reset delle credenziali usando un codice via SMS.

Non ci ho provato ma ad esempio Paypal permette il recupero/reset della password di accesso ANCHE con l'opzione SMS.
Quindi mi collego al sito, metto l'email di accesso e poi dico di aver perso la password.
Paypal mi fornisce tra le varie opzione anche la soluzione SMS (che non ho provato quindi poi in effetti non so che succede al passaggio successivo) e con quella posso fare il reset password (che poi però non so se è solo il codice SMS o se il reset viene comunque inviato alla mia casella di email).

Quindi il truffatore in possesso dei dati (tra cui c'è una una email oltre al ICCID) dovrebbe fare una cosa del tipo:

Verifico se l'email che posseggo è una email valida per paypal e provando il recupero password via sms controllo se il numero di telefono che ho è quello associato a paypal.
Faccio solo la verifica validità di email e numero di telefono, ma NON procedo oltre per ora (per non preavvisare il futuro truffato).
Se al punto precedente ho riscontro positivo allora faccio una portabilità del numero su una nuova sim che compro io e che quindi sarà in mio possesso. Qui servirebbe un negozio compiacente però perché in teoria durante la portabilità dovrebbero chiedere i documenti.
Ottenuta la portabilità, verifico se anche l'email ha un sistema di recupero password via SMS.
Se si, faccio la procedura di recupero password e mi impossesso della casella di email per avere maggiore potere di truffa poi.
Ora vado su Paypal e faccio il recupero password con SMS (o con Email).
Se ho conquistato anche la casella email è certo che ci riuscirò (in teoria) e prenderò possesso del conto che poi procederò subito ad usare per acquisti o invio denaro.


Tutto potenzialmente fattibile (se hai un modo per fare andare avanti la portabilità) e non solo con Paypal (ma non con tutti i servizi su cui ci sono movimentazione di soldi) e sono cose successe anche davvero in passato.

Però in teoria durante la MNP il vecchio proprietario dovrebbere ricevere dei messaggi che lo avvisano che l'operazione è in corso.
Probabilmente non riuscirà a fermarla o a fermarla in tempo, ma di certo dovrebbe avere sufficiente prevviso per andare in tutti i servizi che permettono il recupero credenziali via SMS per sospendere la funzione o almeno cambiare il numero di telefono con un altro ancora suo per certo (sperando di avere almeno due numeri di cell, o al peggio correre a fare una nuova offerta al volo per avere un secondo numero su cui migrare temporaneamente tutti i servizi vitali).

Quindi il rischio potenziale c'è ma aspetterei ad esagerare con il panico.
Più No, che si............adesso vi racconto .

Io ho la posta di Libero e un giorno non so perchè, non mi ricordavo più la password...........quindi ho fatto il reset della password .

Oltre agli sms con numero per la conferma della richiesta.......ho dovuto mandare a Libero, tramite PEC (che non avevo, quindi l' ho dovuta creare, pagando cicrca 15 euro tramite PayPal)

la fotocopia della Carta d' identità, valida (chiaramente) davanti e dietro

+ fotocopia del Codice Fiscale da tesserino (tipo bancomat) del Ministero delle Finanze .

Non penso che gii hackers abbiano nè la Carta d Identità, nè il Tesserino del Codice Fiscale, quindi si attaccano .

Poi tramite PEC, Libero mi ha dato il permesso di mettere una Nuova Password, quindi.........gli hakers si attaccano.....:ciapet: :ciapet:

Le password io le ho scritte su un foglio A4, mai su Word o su Documento di testo....entrano nel pc e le prendono .

Se sono scritte, al di fuori del pc, in un foglio qualsiasi (A4, Post it....) voglio vedere come le prendi.....:Prrr: :Prrr: :ciapet: :ciapet:

Non avevo scritto la password dell' e-mail :doh: ...... adesso si :D

PayPal....non saprei.....comunque qualcosa di analogo penso che ci sia, poi......

E non tenere MAI le fotocopie della Carta d' identità e del Codice Fiscale, tramite immagine, nè sul pc, nè sullo smartphone, MAIIIII

Più No, che si............adesso vi racconto .

Io ho la posta di Libero e un giorno non so perchè, non mi ricordavo più la password...........quindi ho fatto il reset della password .

Oltre agli sms con numero per la conferma della richiesta.......ho dovuto mandare a Libero, tramite PEC (che non avevo, quindi l' ho dovuta creare, pagando cicrca 15 euro tramite PayPal)

la fotocopia della Carta d' identità, valida (chiaramente) davanti e dietro

+ fotocopia del Codice Fiscale da tesserino (tipo bancomat) del Ministero delle Finanze .

Non penso che gii hackers abbiano nè la Carta d Identità, nè il Tesserino del Codice Fiscale, quindi si attaccano .

Poi tramite PEC, Libero mi ha dato il permesso di mettere una Nuova Password, quindi.........gli hakers si attaccano.....:ciapet: :ciapet:

Le password io le ho scritte su un foglio A4, mai su Word o su Documento di testo....entrano nel pc e le prendono .

Se sono scritte, al di fuori del pc, in un foglio qualsiasi (A4, Post it....) voglio vedere come le prendi.....:Prrr: :Prrr: :ciapet: :ciapet:

Non avevo scritto la password dell' e-mail :doh: ...... adesso si :D

PayPal....non saprei.....comunque qualcosa di analogo penso che ci sia, poi......

E non tenere MAI le fotocopie della Carta d' identità e del Codice Fiscale, tramite immagine, nè sul pc, nè sullo smartphone, MAIIIII
Con Gmail non ti chiede nessuna PEC o documento, certo puoi avviare una procedura di account hackerato, ma intanto sono riusciti ad entrare e fare cose...

Tecnicamente con alcuni servizi puoi fare il reset delle credenziali usando un codice via SMS.

Non ci ho provato ma ad esempio Paypal permette il recupero/reset della password di accesso ANCHE con l'opzione SMS.
Quindi mi collego al sito, metto l'email di accesso e poi dico di aver perso la password.
Paypal mi fornisce tra le varie opzione anche la soluzione SMS (che non ho provato quindi poi in effetti non so che succede al passaggio successivo) e con quella posso fare il reset password (che poi però non so se è solo il codice SMS o se il reset viene comunque inviato alla mia casella di email).

Quindi il truffatore in possesso dei dati (tra cui c'è una una email oltre al ICCID) dovrebbe fare una cosa del tipo:

Verifico se l'email che posseggo è una email valida per paypal e provando il recupero password via sms controllo se il numero di telefono che ho è quello associato a paypal.
Faccio solo la verifica validità di email e numero di telefono, ma NON procedo oltre per ora (per non preavvisare il futuro truffato).
Se al punto precedente ho riscontro positivo allora faccio una portabilità del numero su una nuova sim che compro io e che quindi sarà in mio possesso. Qui servirebbe un negozio compiacente però perché in teoria durante la portabilità dovrebbero chiedere i documenti.
Ottenuta la portabilità, verifico se anche l'email ha un sistema di recupero password via SMS.
Se si, faccio la procedura di recupero password e mi impossesso della casella di email per avere maggiore potere di truffa poi.
Ora vado su Paypal e faccio il recupero password con SMS (o con Email).
Se ho conquistato anche la casella email è certo che ci riuscirò (in teoria) e prenderò possesso del conto che poi procederò subito ad usare per acquisti o invio denaro.


Tutto potenzialmente fattibile (se hai un modo per fare andare avanti la portabilità) e non solo con Paypal (ma non con tutti i servizi su cui ci sono movimentazione di soldi) e sono cose successe anche davvero in passato.

Però in teoria durante la MNP il vecchio proprietario dovrebbere ricevere dei messaggi che lo avvisano che l'operazione è in corso.
Probabilmente non riuscirà a fermarla o a fermarla in tempo, ma di certo dovrebbe avere sufficiente prevviso per andare in tutti i servizi che permettono il recupero credenziali via SMS per sospendere la funzione o almeno cambiare il numero di telefono con un altro ancora suo per certo (sperando di avere almeno due numeri di cell, o al peggio correre a fare una nuova offerta al volo per avere un secondo numero su cui migrare temporaneamente tutti i servizi vitali).

Quindi il rischio potenziale c'è ma aspetterei ad esagerare con il panico.

Credo che quanto ho grassettato sia il punto debole, non mi risulta sia prassi comune per tutti gli operatori avvisare della portabilità in corso; penso debba diventare obbligatorio proprio per evitare soprusi come quello che hai ipotizzato

Più No, che si............adesso vi racconto .

Io ho la posta di Libero e un giorno non so perchè, non mi ricordavo più la password...........quindi ho fatto il reset della password .

Oltre agli sms con numero per la conferma della richiesta.......ho dovuto mandare a Libero, tramite PEC (che non avevo, quindi l' ho dovuta creare, pagando cicrca 15 euro tramite PayPal)

la fotocopia della Carta d' identità, valida (chiaramente) davanti e dietro

+ fotocopia del Codice Fiscale da tesserino (tipo bancomat) del Ministero delle Finanze .

Non penso che gii hackers abbiano nè la Carta d Identità, nè il Tesserino del Codice Fiscale, quindi si attaccano .

Poi tramite PEC, Libero mi ha dato il permesso di mettere una Nuova Password, quindi.........gli hakers si attaccano.....:ciapet: :ciapet:

Le password io le ho scritte su un foglio A4, mai su Word o su Documento di testo....entrano nel pc e le prendono .

Se sono scritte, al di fuori del pc, in un foglio qualsiasi (A4, Post it....) voglio vedere come le prendi.....:Prrr: :Prrr: :ciapet: :ciapet:

Non avevo scritto la password dell' e-mail :doh: ...... adesso si :D

PayPal....non saprei.....comunque qualcosa di analogo penso che ci sia, poi......

E non tenere MAI le fotocopie della Carta d' identità e del Codice Fiscale, tramite immagine, nè sul pc, nè sullo smartphone, MAIIIII

ora, che libero (la mail più bucata del mondo) abbia bisogno di tutte queste precauzioni solamente per il recupero della password mi sembra strano...
comunque tallines, diciamo che la tua leggerisssssima paranoia :D mi ha portato a spostare il backup delle mie password e dati sensibili all'esterno del pc, quindi grazie :)


...nel cloud...
:rotfl:
no scherzo...

basta usare un password manager :fagiano:

E non tenere MAI le fotocopie della Carta d' identità e del Codice Fiscale, tramite immagine, nè sul pc, nè sullo smartphone, MAIIIII

E mangiare SEMPREEE la colazione

Le password io le ho scritte su un foglio A4, mai su Word o su Documento di testo....entrano nel pc e le prendono .

E non tenere MAI le fotocopie della Carta d' identità e del Codice Fiscale, tramite immagine, nè sul pc, nè sullo smartphone, MAIIIII


comunque tallines, diciamo che la tua leggerisssssima paranoia :D mi ha portato a spostare il backup delle mie password e dati sensibili all'esterno del pc, quindi grazie :)


...nel cloud...
:rotfl:
no scherzo...

Boh, sarò paranoico anche io, ma sono anni che tengo tutte le password su foglio A4 e in un file word salvato su chiavette usb in triplice copia (messe al sicuro). Mai tenuto nulla di salvato sul pc o password salvate nel browser. Metto ancora tutte le volte manualmente le passowrd necessarie ogni volta che devo accedere al servizio che mi serve al momento.
Sarà paranoico, non servirà a niente, non lo so, ma mi sento sicuro così.

Boh, sarò paranoico anche io, ma sono anni che tengo tutte le password su foglio A4 e in un file word salvato su chiavette usb in triplice copia (messe al sicuro). Mai tenuto nulla di salvato sul pc o password salvate nel browser. Metto ancora tutte le volte manualmente le passowrd necessarie ogni volta che devo accedere al servizio che mi serve al momento.
Sarà paranoico, non servirà a niente, non lo so, ma mi sento sicuro così.

Uso da 6 anni 1Password e la notte dormo tranquillo :stordita:

Con Gmail non ti chiede nessuna PEC o documento, certo puoi avviare una procedura di account hackerato, ma intanto sono riusciti ad entrare e fare cose...
Non ho Gmail...........:)
ora, che libero (la mail più bucata del mondo) abbia bisogno di tutte queste precauzioni solamente per il recupero della password mi sembra strano...
comunque tallines, diciamo che la tua leggerisssssima paranoia :D mi ha portato a spostare il backup delle mie password e dati sensibili all'esterno del pc, quindi grazie :)


...nel cloud...
:rotfl:
no scherzo...
Nel cloud.........:asd: peggio che andar di notte....:asd:

Scrivitele su un quaderno, su un maxi pigna......cancellale dal pc, poi vedi tu :)

Boh, sarò paranoico anche io, ma sono anni che tengo tutte le password su foglio A4 e in un file word salvato su chiavette usb in triplice copia (messe al sicuro). Mai tenuto nulla di salvato sul pc o password salvate nel browser. Metto ancora tutte le volte manualmente le passowrd necessarie ogni volta che devo accedere al servizio che mi serve al momento.
Sarà paranoico, non servirà a niente, non lo so, ma mi sento sicuro così.
Ti quoto per i foglio A4, non per l file di word.....nemmeno su usb.......:doh: :doh:

Non ho Gmail...........:)


sicuramente tu sarai al sicuro :) (scusa il gioco di parole)
era per dire che se fosse mai tutto vero dei 2,5mln di utenze, i danni potrebbero essere grossi

Se può esservi utile (o esserci, visto che sono utente ho.mobile anche io) sono stato in un point ho.mobile della mia zona ieri sera per chiedere info visto che ancora non si sa se è vera oppure no la notizia e mi hanno riferito che, l'operatore ha detto che il cambio SIM non serve a nulla e che ha bloccato i cambi perchè, a detta della tizia, era tutti entrati in paranoia e avevano iniziato a cambiare sim.
Vi riporto semplicemente quello che mi hanno detto senza fare annunci e senza nessuna prova.

Ora, io nel dubbio ho modificato il numero di telefono associato ai vari account, ma se effettivamente non serve a niente cambiare sim, l'unica è cambiare operatore?

Non ho Gmail...........:)

Nel cloud.........:asd: peggio che andar di notte....:asd:

Scrivitele su un quaderno, su un maxi pigna......cancellale dal pc, poi vedi tu :)


Ti quoto per i foglio A4, non per l file di word.....nemmeno su usb.......:doh: :doh:
E quando ti servono le password perché sei fuori casa e non te ne ricordi una come lo gestisci ?
Ti porti sempre con te una foto del foglio sul cellulare ? :D

E se ti entrano in casa per un furto (non un furto di password) ?
Teniamo il foglio in cassaforte ? :D

Per non parlare degli update di password ogni tanto, degli errori di ricopiatura della password e del rischio di smarrimento del foglio, ...ecc

Su non esageriamo (anche se un po' di sicurezza non fa male).

Al più forse è meglio usare password ricordabili a mente e tenere scritto (su password manager, su file criptato o no o se volete pure su foglio) solo le regole per ricostruire la password con qualcosa che sapete solo voi (e che magari non avete divulgato a mezzo mondo pubblicandolo sui Social).

Dopotutto tra "h3490$_HA%ì-15" e "LaMiaPrimaAuto19xxBlu!" è ancora da vedere se la seconda è molto meno sicura.

sicuramente tu sarai al sicuro :) (scusa il gioco di parole)
era per dire che se fosse mai tutto vero dei 2,5mln di utenze, i danni potrebbero essere grossi
Speriamo di no, che non sia successo, che sia una fake news o che mettano tutto a posto, poi.......
E quando ti servono le password perché sei fuori casa e non te ne ricordi una come lo gestisci ?
Ti porti sempre con te una foto del foglio sul cellulare ? :D
Quando sono fuori casa, praticamente non mi servono mai e non le ho neanche mai usate........
E se ti entrano in casa per un furto (non un furto di password) ?
Teniamo il foglio in cassaforte ? :D

Per non parlare degli update di password ogni tanto, degli errori di ricopiatura della password e del rischio di smarrimento del foglio, ...ecc

Su non esageriamo (anche se un po' di sicurezza non fa male).

Al più forse è meglio usare password ricordabili a mente e tenere scritto (su password manager o se volete su foglio) solo le regole per ricostruire la password con qualcosa che sapete solo voi.

Dopotutto tra "h3490$_HA%ì-15" e "LaMiaPrimaAuto19xxBlu!" è ancora da vedere se la seconda è molto meno sicura.
Con i cani che ci sono qui, sfido chiunque a entrare...............:asd: :asd:

Io uso keepass, tengo il database su onedrive ed è tutto crittografato. Lo uso dai pc e dagli smartphone.
Sono tranquillo :cool:

Io uso da sempre un Password Manager.
Sul browser le password sono salvate, ma mi chiede sempre la password dell'account per visualizzarle e da poco sto usando un plugin dell'antivirus che inserisce LUI le password all'occorrenza (quindi non le salva nel browser, ma le preleva dal suo db interno).
Ogni sito o email ha la sua password (prima non era così... poi a seguito di strane attività... le ho cambiate tutte) ed è talmente complessa che difficilmente potrei ricordarmela.
La master password del gestore di password ovviamente è complicata, ma riesco ancora a ricordarmela.

Se può esservi utile (o esserci, visto che sono utente ho.mobile anche io) sono stato in un point ho.mobile della mia zona ieri sera per chiedere info visto che ancora non si sa se è vera oppure no la notizia e mi hanno riferito che, l'operatore ha detto che il cambio SIM non serve a nulla e che ha bloccato i cambi perchè, a detta della tizia, era tutti entrati in paranoia e avevano iniziato a cambiare sim.
Vi riporto semplicemente quello che mi hanno detto senza fare annunci e senza nessuna prova.

Ora, io nel dubbio ho modificato il numero di telefono associato ai vari account, ma se effettivamente non serve a niente cambiare sim, l'unica è cambiare operatore?

SE fosse tutto il vero il cambio di SIM serve eccome. In questo momento la posizione ufficiale di Ho è che non ci sono state intrusioni ed hanno avviato indagini, per cui secondo loro è una bufala. Ieri mi sono documentato abbastanza sulla cosa, dato che chi è fatto l'annuncio del data leak non è il primo pirlotto da tastiera, ho deciso in via preventiva di cambiare la SIM e il commesso subito mi ha detto "è una bufala", e alla seconda richiesta me l'ha ovviamente cambiata lo stesso. Ho dei conoscenti invece che non sono riusciti a fare portabilità fuori HO, quelle si ora sembrano bloccate, avranno i sistemi intasati :D

ma il punto non è il password manager, se con alcuni servizi basta l'SMS per resettare la password, puoi avere anche una password a mille caratteri speciali scritta sotto la tavoletta del WC ma te la resettano ugualmente...

- 14 ore fa - 30 Dicembre 2020

Presunto furto dati ho.mobile: quali sono gli ultimi aggiornamenti?

Il presunto furto dei dati ho.mobile continua a far parlare di se, ma non c’è nessuna conferma da fonti ufficiali (https://www.tariffando.it/presunto-furto-dati-ho-mobile-quali-sono-gli-ultimi-aggiornamenti/)



- 3 ore fa - 31 DIC 2020 - 10:09

Cosa sappiamo del presunto furto di dati a carico di ho. Mobile (https://www.tuttoandroid.net/news/2020/12/31/ho-mobile-furto-dati-novita-860820/)

ma il punto non è il password manager, se con alcuni servizi basta l'SMS per resettare la password, puoi avere anche una password a mille caratteri speciali scritta sotto la tavoletta del WC ma te la resettano ugualmente...

Però ci vuole del tempo a fare la MNP, devi avere degli esercizi compiacenti (ammesso che basti, e che la casa madre non abbia procedure sicure) per farlo senza i tuoi documenti, e non so se è possibile fare facilmente MNP verso Sim estere (e se no il negozio compiacente devi averlo in Italia).

Non è tutto così easy.

Al peggio si può consigliare allora di avere 2 o 3 sim (magari neanche la principale) su 2 o 3 provider diversi (ed affidabili) su cui ripartire i vs account.
Magari tali Sim tenute a casa sempre Online (bastano delle chiavette 3G) per continuare a ricevere eventuali SMS (che poi potete gestire anche da remoto) e con un invio periodico di un SMS di test (basta che una delle delle Sim abbia un piano SMS low cost) a tutte le Sim per monitorare che siano sempre ricevuti dalla vs Sim gli SMS.

Un po' paranoico, ma fattibile con pochi costi.

Dico 2 o 3 Sim non tanto per maggiore sicurezza, ma solo per avere meno servizi da spostare.
Se avete 50 servizi vitali (dove possono farvi danni sia economici che non) tutti su un numero che poi scoprite sia stato rubato (MNP) allora poi dovete correre a spostare 50 servizi, se li avete invece equalmente divisi su 3 sim, sono solo 16/17 servizi da spostare (non violeranno mica 3 provider negli stessi gg).

PS
A fare i paranoici, allora non va bene neanche cambiare la Sim rimanendo sullo stesso gestore.
Per quanto ne sappiamo non si sa se il buco con cui hanno trafugato i dati (sempre se sarà confermato il furto) è stato chiuso, e quindi all'Hacker potrebbe bastare un refresh per avere anche le sim fatte da ieri in poi.

Mi chiedevo se i dati ubati dei 10 utenti sono pescati a random dai presunti 2.5 Mil o hanno un ordine di qualche tipo? Perché nel secondo caso il sospetto che abbiano 2.5 Mil di dati si fa più concreto.

PS
A fare i paranoici, allora non va bene neanche cambiare la Sim rimanendo sullo stesso gestore.
Per quanto ne sappiamo non si sa se il buco con cui hanno trafugato i dati (sempre se sarà confermato il furto) è stato chiuso, e quindi all'Hacker potrebbe bastare un refresh per avere anche le sim fatte da ieri in poi.
guarda dopo che hanno bucato fireeye, bucano ho, possono tranquillamente bucare tim, ecc. Sempre che non sia un leak interno. Lavoro con aziende dove le pwd di admin fanno ridere e sono in mano a cani e porci..

Boh, sarò paranoico anche io, ma sono anni che tengo tutte le password su foglio A4 e in un file word salvato su chiavette usb in triplice copia (messe al sicuro). Mai tenuto nulla di salvato sul pc o password salvate nel browser. Metto ancora tutte le volte manualmente le passowrd necessarie ogni volta che devo accedere al servizio che mi serve al momento.
Sarà paranoico, non servirà a niente, non lo so, ma mi sento sicuro così.

io utilizzo un file contenitore (nel quale salvo tutti i file contenenti dati personali) criptato che apro mediante la versione portabile di Veracrypt https://it.wikipedia.org/wiki/VeraCrypt

ovviamente la cartella e salvata su piu' supporti

guarda dopo che hanno bucato fireeye, bucano ho, possono tranquillamente bucare tim, ecc. Sempre che non sia un leak interno. Lavoro con aziende dove le pwd di admin fanno ridere e sono in mano a cani e porci..

Appunto ed a maggiore ragione andare di corsa a cambiare la Sim per rimanere con lo stesso provider è per me poco utile.
Non sto dicendo di cambiare provider, ma più di non fare proprio nulla fino ad avere prove certe che ci stanno rubando il numero (a noi non al provider).
Al max consiglierei nel dubbio di spostare i servizi vitali su un altro numero (se l'abbiamo o siamo disposti a farlo), ma giusto per maggiore sicurezza.

Cambiare ora la sim serve solo a regalare 5-6E al provider, per una cosa che potrebbe darti ben poca sicurezza in più.
E se sarà dimostrata la violazione, il cambio Sim spetta al provider (come costo e dopo che avrà messo in sicurezza i suoi sistemi) non a noi.

Con i cani che ci sono qui, sfido chiunque a entrare...............:asd: :asd:

Si va bè... i cani...
Come se non avessero mai rubato nelle case dove ci sono i cani... :muro:

ma il punto non è il password manager, se con alcuni servizi basta l'SMS per resettare la password, puoi avere anche una password a mille caratteri speciali scritta sotto la tavoletta del WC ma te la resettano ugualmente...

Infatti al buon tallines ho consigliato di disabilitare il reset della mail (se la medesima del contratto telefonico e della banca) tramite SMS (se viene inviato sul suo numero Ho).
La migliore strategia per cercare (e non è detto di riuscirci) di bloccare un hacker è quella di ragionare come lui.
Non devi pensare come attaccare direttamente la banca, ma un metodo alternativo per avervi accesso.
In un mondo ideale si dovrebbe:

1) Avere una mail specifica per ogni servizio/sito
2) Avere password estremamente complesse e criptate (da cambiare con regolarità)
3) Usare almeno una doppia autenticazione
4) Evitare in ogni caso che la medesima mail sia utilizzata per servizi che possa ricondurre alla persona reale (i vari social) e a siti di pagamento (paypal, play store, etc...)

Quanti attuano queste logiche?
Io no di certo... per pigrizia e per praticità.

- Data breach in ho.mobile. Ecco I rischi per i clienti (https://www.securityinfo.it/2020/12/30/data-breach-in-ho-mobile-ecco-i-rischi-per-i-clienti/)

- Ho.Mobile, ho parlato con gli autori dell’attacco: facciamo chiarezza (https://www.drcommodore.it/2020/12/30/ho-mobile-facciamo-chiarezza/)

- Data breach ho. (second brand Vodafone): più indizi fanno una prova. Si vuole mettere a tacere una situazione gravissima? (https://www.universofree.com/2020/12/29/data-breach-ho-second-brand-vodafone-italia/)


- Sei cliente Ho.Mobile? Ecco come difenderti dal furto dei tuoi dati subito dal gestore
La compagnia low-cost di Vodafone Italia nega l’incidente ma apre una indagine (https://www.infosec.news/2020/12/31/news/sicurezza-digitale/sei-cliente-ho-mobile-ecco-come-difenderti-dal-furto-dei-tuoi-dati-subito-dal-gestore/)



Auguri di un Buon Anno 2021, se volete c'è anche la voce in firma >

Happy New Year 2021 :p

E speriamo bene........:sperem:

Al momento lo smartphone funziona e il c/c è a posto, poi.....

Si spera che continui cosi..........:)

Se hai questo gestore telefonico la tua privacy potrebbe essere a rischio

Ho-mobile potrebbe aver violato la privacy degli utenti (https://www.contocorrenteonline.it/2021/01/01/ho-mobile-privacy-utenti/)


Credetemi, non ho parole...........:mbe:

Tra un pò cambio gestore ehhhh........

Il problema è cosa succede se cambio Sim, all' app IO.............

[SIZE="4"]
Il problema è cosa succede se cambio Sim, all' app IO.............

se e' scritta bene? Nulla

Se hai questo gestore telefonico la tua privacy potrebbe essere a rischio

Ho-mobile potrebbe aver violato la privacy degli utenti (https://www.contocorrenteonline.it/2021/01/01/ho-mobile-privacy-utenti/)


Credetemi, non ho parole...........:mbe:

Tra un pò cambio gestore ehhhh........

Il problema è cosa succede se cambio Sim, all' app IO.............

Se non ricordo male... per usare l'app IO, si deve avere lo SPID...
Non so se quest'ultimo faccia un controllo anche sull'ICCID.
Dovrebbe essere vincolato al massimo all'IMEI (ecco perchè se cambi cellulare potresti avere problemi) e al numero di telefono.

L'app IO non è legata al nr. di cellulare, né di IMEI...

L'app IO non è legata al nr. di cellulare, né di IMEI...

L'app IO è legata allo SPID... se cambi cellulare ti funziona lo SPID???

L'app IO è legata allo SPID... se cambi cellulare ti funziona lo SPID???
Bella domanda...........:what:

L'app IO è legata allo SPID... se cambi cellulare ti funziona lo SPID???

Premesso che lo SPid non è l'app IO (e di quella si parlava), comunque nel mio caso (Spid Infocamere), sì...

Bella domanda...........:what:

Cambiato a mia madre.
Si, funziona

Cambiato a mia madre.
Si, funziona
Cosa hai cambiato a tua mamma ?

Gestore telefonico, con portabilità del numero di smartphone ?

E ti sei ritrovato l' app IO già installata con tutti gli accrediti fatti o..............?

Cosa hai cambiato a tua mamma ?

Gestore telefonico, con portabilità del numero di smartphone ?

E ti sei ritrovato l' app IO già installata con tutti gli accrediti fatti o..............?

Intendevo che lo spid non si sminchia se cambi telefono/operatore.

Come con altre app associera' al tuo profilo 1+ device :)

Intendevo che lo spid non si sminchia se cambi telefono/operatore.

Come con altre app associera' al tuo profilo 1+ device :)
Si ok ma l' app IO la devo installare di nuovo e fare la trafila per entrare nell' app IO.......

che nel frattempo sarà azzerata........:rolleyes:

Si ok ma l' app IO la devo installare di nuovo e fare la trafila per entrare nell' app IO.......

che nel frattempo sarà azzerata........:rolleyes:

:doh:

Ho già scritto che l'app IO è legata all'utenza, NON al cellulare!!!
... i tuoi dati sono letti online dal server centrale!...

ps: scusa ma ti stai facendo una marea di problemi INESISTENTI

Quindi, cambio pass obbligatorio ma in generale non dovrebbe essere successo chissà cosa?

In effetti il mio crucio fin da quando è stata data la notizia è capire a quale rischio reale siano esposti i clienti ho.mobile nel caso che effettivamente quel database sia davvero finito in mano a persone poco raccomandabili

E nel peggiore dei casi da quello che ho capito è come se qualcuno avesse la copia dei tuoi documenti e la chiave della tua cassetta di sicurezza in banca.

Certo qualcuno fa notare giustamente che in caso anche il conto corrente sia effettivamente abbinato alla sim devono comunque capire in che banca si trovi inoltre varie banche non chiedono solo il numero di telefono per mandarti un sms con la nuova password ma servono anche altri dati...

Ok quindi diciamo che potenzialmente hanno solo una chiave, ma la tua cassetta di sicurezza ne ha più di una di chiavi... bene però c'è quella cosa chiamata "ingegneria sociale" (https://it.wikipedia.org/wiki/Ingegneria_sociale#:~:text=L'ingegneria%20sociale%20(dall',fine%20di%20carpire%20informazioni%20utili.) che dovrebbe consentire a chi è abbastanza scaltro da riuscire a fare attacchi mirati e magari riuscire ad ottenere le chiavi che gli mancano.

Comunque diciamo che se avessi ancora la sim ho mobile (me ne sono andato un mese fa circa, anche se fra un paio di mesi ci vorrei tornare)
cercherei di tutelarmi un minimo:

Mi assicurerei che il conto corrente fosse abbinato ad un'altra sim
Mi assicurerei di non avere la verifica a due passaggio per la maggior parte degli account online legata alla sim ho.mobile
E anche se non c'entra nulla ho cambiato comunque password della email legata a ho mobile, oltre che assicurarmi di usarne una differente per la banca.

Leggevo anche di usare per la banca una sim intestata ad una persona diversa, tipo il coniuge o un parente... però sta cosa non è che mi garba molto.

Intendevo che lo spid non si sminchia se cambi telefono/operatore.

Come con altre app associera' al tuo profilo 1+ device :)

Ottimo... pensavo che lo SPID fosse legato anche all'IMEI (sull'ICCID non credo).

In effetti il mio crucio fin da quando è stata data la notizia è capire a quale rischio reale siano esposti i clienti ho.mobile nel caso che effettivamente quel database sia davvero finito in mano a persone poco raccomandabili

E nel peggiore dei casi da quello che ho capito è come se qualcuno avesse la copia dei tuoi documenti e la chiave della tua cassetta di sicurezza in banca.

Certo qualcuno fa notare giustamente che in caso anche il conto corrente sia effettivamente abbinato alla sim devono comunque capire in che banca si trovi inoltre varie banche non chiedono solo il numero di telefono per mandarti un sms con la nuova password ma servono anche altri dati...

Ok quindi diciamo che potenzialmente hanno solo una chiave, ma la tua cassetta di sicurezza ne ha più di una di chiavi... bene però c'è quella cosa chiamata "ingegneria sociale" (https://it.wikipedia.org/wiki/Ingegneria_sociale#:~:text=L'ingegneria%20sociale%20(dall',fine%20di%20carpire%20informazioni%20utili.) che dovrebbe consentire a chi è abbastanza scaltro da riuscire a fare attacchi mirati e magari riuscire ad ottenere le chiavi che gli mancano.

Comunque diciamo che se avessi ancora la sim ho mobile (me ne sono andato un mese fa circa, anche se fra un paio di mesi ci vorrei tornare)
cercherei di tutelarmi un minimo:

Mi assicurerei che il conto corrente fosse abbinato ad un'altra sim
Mi assicurerei di non avere la verifica a due passaggio per la maggior parte degli account online legata alla sim ho.mobile
E anche se non c'entra nulla ho cambiato comunque password della email legata a ho mobile, oltre che assicurarmi di usarne una differente per la banca.

Leggevo anche di usare per la banca una sim intestata ad una persona diversa, tipo il coniuge o un parente... però sta cosa non è che mi garba molto.

A mio avviso è sufficiente avere una mail per la banca diversa da quella dell'operatore telefonico.
In questo modo anche se conoscono la tua mail e fanno la procedura di reset password con invio del codice via sms, riuscirebbero solo a prendere possesso della tua mail...
Quest'ultima non essendo associata alla tua banca sarebbe sostanzialmente inutile per ottenere il reset delle credenziali di accesso.
Come ho scritto in precedenza, l'ottimo sarebbe avere una mail per ogni servizio/sito.
In caso di furto dei dati SOLO quello associato a quella mail è a rischio... ma è uno sbattimento non da poco.
Soprattutto perchè implicherebbe di avere tutti gli account di posta configurati e visibili giornalmente (per carità si può fare... io ne ho una decina di GMAIL... :D :D :D ).

Come ho scritto in precedenza, l'ottimo sarebbe avere una mail per ogni servizio/sito.
In caso di furto dei dati SOLO quello associato a quella mail è a rischio... ma è uno sbattimento non da poco.
.

Preferisco usare password strong (64 chars) diverse per ogni servizio e dormire la notte :stordita:

Preferisco usare password strong (64 chars) diverse per ogni servizio e dormire la notte :stordita:

Non cambia nulla usare una password complessa se poi ti clonano la sim e possono fare la procedura di recovery tramite SMS.
Si fanno mandare il codice via sms, lo inseriscono e cambiano la tua password... voilà... hai perso il controllo della mail...
La mail "hackerata" viene usata anche dalla tua banca per il recovery delle credenziali della banca?
Perfetto... cerco tra le mail eventuali codici clienti (o peggio l'username)...
faccio la procedura di recovery che invierà un link via mail e potrebbe richiedere di inserire un codice inviato via sms...
E ci siamo giocati anche l'accesso alla banca (che non significa automaticamente di poter disporre bonifici in giro per il mondo... anche perchè non sono quasi mai immediati e a volte richiedono dei codici OTP generati con l'app).

non tengo mai mail con informazioni sensibili

Non cambia nulla usare una password complessa se poi ti clonano la sim e possono fare la procedura di recovery tramite SMS.
Si fanno mandare il codice via sms, lo inseriscono e cambiano la tua password... voilà... hai perso il controllo della mail...
La mail "hackerata" viene usata anche dalla tua banca per il recovery delle credenziali della banca?
Perfetto... cerco tra le mail eventuali codici clienti (o peggio l'username)...
faccio la procedura di recovery che invierà un link via mail e potrebbe richiedere di inserire un codice inviato via sms...
E ci siamo giocati anche l'accesso alla banca (che non significa automaticamente di poter disporre bonifici in giro per il mondo... anche perchè non sono quasi mai immediati e a volte richiedono dei codici OTP generati con l'app).

La mia.banca il recupero lo fa con SMS , ma richiede un riconoscimento aggiuntivo di identità.

Con la sola SIM non riescono a farlo.

Peró non posso mettere una password cjekxnkrmsn39x93ikKnJz*8u3!3rce

Solo 6 numeri :(

Cioé lo shop calzinibucatiinsconto vuole una.pw a 10 caratteri con simboli e punteggiatura , e la banca 6 numeretti e basta... Boh..

non tengo mai mail con informazioni sensibili

Nelle email non ci sono mai le info sensibili almeno non della.banca. .

Peró potrebbero esserci salvate nella cache del browser , o nei dati di compilazione automatica .

Nelle email non ci sono mai le info sensibili almeno non della.banca. .

Peró potrebbero esserci salvate nella cache del browser , o nei dati di compilazione automatica .

A cui non accedi se non in locale...

A cui non accedi se non in locale...

Vengono syncati per default.

Se ti bucano Gmail , ti bucano tutto.

C'é da dire che gmail non recupera l'account con SMS . Perché non si fida.

Si ok ma l' app IO la devo installare di nuovo e fare la trafila per entrare nell' app IO.......

che nel frattempo sarà azzerata........:rolleyes:

mi auguro che l'app IO sia legata allo SPID, lo darei per scontato, se perdo il telefono mica perdo tutte le transazioni che ho fatto

Vengono syncati per default.

Se ti bucano Gmail , ti bucano tutto.

C'é da dire che gmail non recupera l'account con SMS . Perché non si fida.

Non uso Gmail da almeno 8 anni xD

Vengono syncati per default.

Se ti bucano Gmail , ti bucano tutto.

C'é da dire che gmail non recupera l'account con SMS . Perché non si fida.

E se non ricordi la password e hai messo il numero di telefono per il recupero come rientri?

E se non ricordi la password e hai messo il numero di telefono per il recupero come rientri?



E se non ricordi la password e hai messo il numero di telefono per il recupero come rientri?

Con un PIN che ti dà con una mail secondaria , o con un terminale loggato

Ma se ci pensi bene ê anche corretto. Spesso l'account Google è quello che gestisce il telefono.

Il quale riceve gli SMS. Se permetti di farlo con sms diventa un problema se te lo rubano .


Guarda ho provato proprio in questi giorni a farlo sul mio account


In ordine , password vecchia , codice recupero , codice verifica mail abbinata, richiesta vocale con un operatore ( a tempo e comodo ) stop

:doh:

Ho già scritto che l'app IO è legata all'utenza, NON al cellulare!!!
... i tuoi dati sono letti online dal server centrale!...

ps: scusa ma ti stai facendo una marea di problemi INESISTENTI
Quindi cambiando SIM scarico IO e ho tutto quello che avevo in IO, nella vecchia SIM quindi ?

Quindi cambiando SIM scarico IO e ho tutto quello che avevo in IO, nella vecchia SIM quindi ?

Ma io ho swappato la SIM onde evitare guai e IO mi ha richiesto l'accesso con spid. Nulla di più.


Se cambi NUMERO di telefono prob devi aggiornare lo spid perchè serve un SMS .

Quindi cambiando SIM scarico IO e ho tutto quello che avevo in IO, nella vecchia SIM quindi ?

boh... parlo arabo, mi sa...

- Se cambi sim e non cambi cellulare, IO partirà normalmente (essendo già installata)...
- IO parte anche SENZA sim, basta che ci sia una connesione dati (wifi)

Quindi cambiando SIM scarico IO e ho tutto quello che avevo in IO, nella vecchia SIM quindi ?

Si, un po' come succede con qualsiasi app installata sul telefono.
Ci manca anche che si perdono i dati perché cambi il cellulare. :rolleyes:

stavo sfogliando le notizie su mondomobileweb (https://www.mondomobileweb.it/194135-ho-mobile-risponde-scoperta-database-dati-clienti-vendita-dark-web/)e fra i commenti leggo questo:

Mariux Revolutions • 2 giorni fa • edited
Raga, è tutto vero: un mio amico, cliente Ho. da agosto 2019, stamattina ha prima ricevuto una mail autentica da Google Payments che lo informava dell’associazione ad una carta non appartenente a lui.
Dopodiché lo hanno estromesso dal suo account Steam, cambiando password e indirizzo e-mail.
Qualche ora fa è letteralmente scappato a cambiare operatore

1
•
Rispondi
•
Condividi ›
Avatar
NTT80 Mariux Revolutions • 2 giorni fa
Impossibile, in caso di sim swap la sua attuale sim dovrebbe essere disattivata.
Nel caso in cui ancora funzioni probabilmente ha subito un furto dati email

•
Rispondi
•
Condividi ›
−
Avatar
Mariux Revolutions NTT80 • 2 giorni fa • edited
Anche un altro cliente Ho. che rientra nella lista degli utenti che hanno subito un furto ha la SIM ancora funzionante e ha capito di essere finito tra le vittime di questo attacco perché più volte qualcuno ha provato a cambiare operatore facendo la portabilità del suo numero e lui ha prontamente bloccato tutto.
Di fatto, solo quando ha lasciato Ho., la SIM sua ha smesso di funzionare.
Dunque questi, oltre al SIM swap, hanno adoperato anche la tecnica della clonazione delle SIM

Estromesso da steam? Quindi gli hanno rubato la password dell'email?

•
Rispondi
•
Condividi ›
−
Avatar
Mariux Revolutions Federica_la_mano_amica • 2 giorni fa • edited
Sì, mi ha spiegato meglio: gli hanno modificato sia password che e-mail del profilo, cosicché lui non potesse più recuperare l'account.
La mail che usa su Steam è quella di Google, dunque, se hanno fatto l'associazione della carta a lui ignota con Google Payments, sì, sono entrati anche nel suo Gmail.
L'assistenza di Steam ora è riuscita a congelargli il profilo e lo sbloccherà appena cambierà operatore



Dal tono non sembra un troll per quanto questo non rende necessariamente vero quello che afferma,

stavo sfogliando le notizie su mondomobileweb (https://www.mondomobileweb.it/194135-ho-mobile-risponde-scoperta-database-dati-clienti-vendita-dark-web/)e fra i commenti leggo questo:

Mariux Revolutions • 2 giorni fa • edited
Raga, è tutto vero: un mio amico, cliente Ho. da agosto 2019, stamattina ha prima ricevuto una mail autentica da Google Payments che lo informava dell’associazione ad una carta non appartenente a lui.
Dopodiché lo hanno estromesso dal suo account Steam, cambiando password e indirizzo e-mail.
Qualche ora fa è letteralmente scappato a cambiare operatore

1
•
Rispondi
•
Condividi ›
Avatar
NTT80 Mariux Revolutions • 2 giorni fa
Impossibile, in caso di sim swap la sua attuale sim dovrebbe essere disattivata.
Nel caso in cui ancora funzioni probabilmente ha subito un furto dati email

•
Rispondi
•
Condividi ›
−
Avatar
Mariux Revolutions NTT80 • 2 giorni fa • edited
Anche un altro cliente Ho. che rientra nella lista degli utenti che hanno subito un furto ha la SIM ancora funzionante e ha capito di essere finito tra le vittime di questo attacco perché più volte qualcuno ha provato a cambiare operatore facendo la portabilità del suo numero e lui ha prontamente bloccato tutto.
Di fatto, solo quando ha lasciato Ho., la SIM sua ha smesso di funzionare.
Dunque questi, oltre al SIM swap, hanno adoperato anche la tecnica della clonazione delle SIM

Estromesso da steam? Quindi gli hanno rubato la password dell'email?

•
Rispondi
•
Condividi ›
−
Avatar
Mariux Revolutions Federica_la_mano_amica • 2 giorni fa • edited
Sì, mi ha spiegato meglio: gli hanno modificato sia password che e-mail del profilo, cosicché lui non potesse più recuperare l'account.
La mail che usa su Steam è quella di Google, dunque, se hanno fatto l'associazione della carta a lui ignota con Google Payments, sì, sono entrati anche nel suo Gmail.
L'assistenza di Steam ora è riuscita a congelargli il profilo e lo sbloccherà appena cambierà operatore



Dal tono non sembra un troll per quanto questo non rende necessariamente vero quello che afferma,

Ti ho quotato nel 3d ho mobile.

Potrebbe interessare ai clienti attivi.

https://www.hwupgrade.it/forum/showthread.php?p=47204208

boh... parlo arabo, mi sa...

- Se cambi sim e non cambi cellulare, IO partirà normalmente (essendo già installata)...
- IO parte anche SENZA sim, basta che ci sia una connesione dati (wifi)
Ok, grazie della dritta :)

Se la notizia riportata da biometallo è vera........:doh: :doh:

Che stranezza.......mi è arrivata nella Posta, una email dalla mia Banca.......Verifica email ????

Cosa gliene importa alla Banca di Verificare l' email..........

In più da quando una Banca deve verificare e perchè l' email ?

Per sicurezza ? Ci credo poco, poi.....

Cancellato l' email che mi è arrivata, senza aprirla, mi puzzava troppo.......:rolleyes:

Ok, grazie della dritta :)

Se la notizia riportata da biometallo è vera........:doh: :doh:

È sempre stato il mio pensiero fin da subito , la clonazione della SIM.

2 SIM insieme non possono funzionare, ma qualcuno è anche abituato a spengere il telefono prima di andare a letto e al mattino le sorprese non possono mancare.

Certo con tutto quel che possono fare con una email bucata , andare a cercare steam è una roba strana. Ormai anche i porci sanno che rubate steam non rende. L'assistenza recupera l'account , recupera i soldi e gli item rubati ( anche se blocca il mercato quindi lo vedo abbastanza difficile), e soprattutto cancella i giochi giftati.

Secondo me steam glielo hanno fottuto in un altro modo. Magari clikkando su un link dato da un amico , già hackerato.


Oltretutto vorrei precisare che gmail non accetta recupero pw con SMS.

Ho provato sul mio account e non lo fa fare. Quindi non ha molto senso .

Però rimaniamo con orecchie dritte la cosa è seria.


Che stranezza.......mi è arrivata nella Posta, una email dalla mia Banca.......Verifica email ????

Cosa gliene importa alla Banca di Verificare l' email..........

In più da quando una Banca deve verificare e perchè l' email ?

Per sicurezza ? Ci credo poco, poi.....

Cancellato l' email che mi è arrivata, senza aprirla, mi puzzava troppo.......:rolleyes:

sarà spam.
Cmq è raro che arrivi dalla tua vera banca e che riporti i tuoi dati.

Non è che hanno avuto alcuni tentativi di accesso o recupero e sono attivati automaticamente ?

sarà spam.
Non era nella spam .

Certe volte arriva posta dalla Banca nella spam, non l' ho mai aperta, subito cancellata per le stupidaggini che arrivano.....:rolleyes:

Cmq è raro che arrivi dalla tua vera banca e che riporti i tuoi dati.

Non è che hanno avuto alcuni tentativi di accesso o recupero e sono attivati automaticamente ?
No, ho attivato le Notifiche su smartphone, se qualcuno cerca di fare il furbo, non l' email .

Verifica......:rolleyes: ti chiede i dati...........seeee aspèèèèè......:tie: :tie:......

In più l' email era valida fino al 31/12/2020 .

E diceva, se il tempo è scaduto, seleziona il seguente link..........

Seeee hai trovato quello giusto :tie: :tie:

Non seleziono nessun link, non è che son scemo ehhh........:O :O

Domani telefono in banca :cool:

Potrei anche telefonare al numero verde attivo 7 su 7.......

L' email è arrivata il 30 Dicembre, valida fino al 31 Dicembre......e chi se ne importa.........

@tallines
Sicuramente quello è un classico caso di phishing...
Normalmente le banche al massimo ti chiedono di accedere alla tua area e di fare alcune operazioni (la mia mi ha chiesto di impostare un codice per la carta di credito).
NON INSERISCONO MAI link diretti, ma ti danno solo le istruzioni (acceda alla sua area - faccia clic sulla voce PIPPO - Scelga il suo conto PLUTO) e via discorrendo.
Per quanto riguarda la questione clonazione della SIM.
A mio avviso, tutto ruota intorno su cosa è collegato alla SIM.
Non è un dramma se ti copiano la SIM (che come è stato detto non può funzionare in contemporanea con un'altra), ma se la mail utilizzata in fase di definizione del contratto telefonico viene usata ANCHE per servizi nei quali passano dei soldi (conto corrente, carta di credito, paypal...).
In quel caso l'unico accorgimento è quello di verificare che non sia possibile resettarne la password tramite una procedura con invio SMS.
Se ciò non è possibile, puoi stare abbastanza tranquillo.

Ho chiamato il numero verde e mi hanno detto che ho fatto bene a non cliccare su nessun link .

Sembra che l' e-mail sia autentica (hanno controllato) .

Può essere che la Banca mi abbia mandato l' email perchè sono andato tramite Smartphone in Home Banking e ho cliccato sul messaggio che mi è apparso (mentre ero in Home Bankig) su > Verifica email il 30 Dicembre 2020

Una volta selezionato dal mio utente la voce Verifica email, l' app si è piantata...........cioè non mi faceva nè proseguire, nè tornare indietro .

Cosa ho fatto ?

Ho disinstallato e reinstallato l' app della Banca e l' app è tornata a funzionare come prima e forse per questo mi è arrivata l' email .

Comunque mi hanno detto che ho fatto bene a cestinare l' email e ha chiamarli .

In più l' operatore, per sicurezza mi ha detto, che se voglio, posso cambiare il PIN andando in determinate voci .

Comunque domani telefono in Banca e chiedo perchè entrando in Home Banking, mi è apparso il messaggio di > Verificare l' email .

Cosa cappero gli interessa a loro di verificare l' email ?

Mahhh.......:boh:

Comunque domani telefono in Banca e chiedo perchè entrando in Home Banking, mi è apparso il messaggio di > Verificare l' email .

Cosa cappero gli interessa a loro di verificare l' email ?

Mahhh.......:boh:

Per verificare che sia tua immagino.
È un passo abbastanza comune quando effettui registrazioni.

Comunque domani telefono in Banca e chiedo perchè entrando in Home Banking, mi è apparso il messaggio di > Verificare l' email .

Cosa cappero gli interessa a loro di verificare l' email ?

Mahhh.......:boh:

Se ti appare dentro il sito della Banca, non vedo il problema.
Salvo che tu abbia usato un sito alternativo (arrivato via mail), quello della tua banca dubito che venga hackerato facilmente... anche perchè in quel caso saresti totalmente protetto in caso di furto dei tuoi soldi.

Per verificare che sia tua immagino.
È un passo abbastanza comune quando effettui registrazioni.
Sono andato adesso in HB....e c'è scritto

Per ricevere Notifiche sulla tua email è necessario verificarla .

ma le Notifiche le ho messe su Smartphone.........:rolleyes:

Non faccio nessuna verifica....:ciapet:

Sono andato adesso in HB....e c'è scritto

Per ricevere Notifiche sulla tua email è necessario verificarla .

ma le Notifiche le ho messe su Smartphone.........:rolleyes:

Non faccio nessuna verifica....:ciapet:

A rigor di logica, meglio una notifica in piu' che una in meno.
Ma to each their own :D

A rigor di logica, meglio una notifica in piu' che una in meno.
Ma to each their own :D

Concordo.
Anche perchè non vedo il dramma di ricevere una mail dalla tua banca.
Al peggio ti crei una regola sulla tua mail e la mandi in una cartella specifica.
In questo modo sai che quel dominio è sempre affidabile (e fu così che gli prosciugarono il conto). :D :D :D

A rigor di logica, meglio una notifica in piu' che una in meno.
Ma to each their own :D
Tanto la posta della banca mi arriva ugualmente, quindi ......

it is not essential :D

stavo sfogliando le notizie su mondomobileweb (https://www.mondomobileweb.it/194135-ho-mobile-risponde-scoperta-database-dati-clienti-vendita-dark-web/)e fra i commenti leggo questo:

cut

Rileggendo con più attenzione, tralasciando il fatto che l'utente sia o meno in buona fede e che la sua fonte sia affidabile... quali elementi abbiamo che dimostrino che l'infrazione sia avvenuta tramite la sim?

tra l'altro fraussantin, scusa se ti tiro in ballo, ma tu stesso mi pare di recente hai segnalato come non sia sufficiente il solo sms per avere il controllo di un account google, quindi potrebbe essere che questo sia stato bucato in un altro modo e che non ci sia un reale collegamento con il furto il furto dati avvenuto ad ho mobile.

Tanto la posta della banca mi arriva ugualmente, quindi ......

it is not essential :D


l'essenziale e' invisibile agli occhi (cit)

Cmq un po di paranoia e' ok, ma non passare il giorno a preoccuparti altrimenti non vivi piu' :)

l'essenziale e' invisibile agli occhi (cit)

Cmq un po di paranoia e' ok, ma non passare il giorno a preoccuparti altrimenti non vivi piu' :)
Ho già risolto :)

Domani telefono in banca :O, gli tiro un due ave maria.......:asd: :asd:

Ho già risolto :)

Domani telefono in banca :O, gli tiro un due ave maria.......:asd: :asd:

Non vorrei essere nella tua banca... la mia l'ho sentita solo quando ho aperto il conto... poi di me hanno perso le tracce :D :D :D

Ho già risolto :)

Domani telefono in banca :O, gli tiro un due ave maria.......:asd: :asd:

... io scommetto che le due ave maria te le tireranno loro, appena avrai riattaccato... ;)

... io scommetto che le due ave maria te le tireranno loro, appena avrai riattaccato... ;)
Pò esse..........:p

Che c'entra? Il telefono è a tutti gli effetti un token fisico. Il problema è chi usa l'SMS invece di app come Authy, Google Authenticator, etc. che sono a tutti gli effetti come un token fisico (se non meglio).



Si ma ci metti due secondi a cambiare la password se hai il token :D Prima si assicurano di prendere accesso alla mail e poi al conto. E' abbastanza semplice avendo la SIM funzionante. Il vero problema è che non si deve usare l'auth tramite SMS, ma solo tramite le app dedicate.

io ho provato ad usare google auth un paio di settimane fa per entrare in un server (gruppo) su discord (in questo caso, la community italiana di Sea of Thieves).
inserivo il codice ma non veniva riconosciuto,
meh....

io ho provato ad usare google auth un paio di settimane fa per entrare in un server (gruppo) su discord (in questo caso, la community italiana di Sea of Thieves).
inserivo il codice ma non veniva riconosciuto,
meh....

Io su Authy ho intorno ai 10 diversi codici per altrettanti account diversi e mai avuto un problema.

https://www.ho-mobile.it/comunicazione/

Non è successo niente di che! I criminali hanno ottenuto solo i dati per clonare le sim:cry:

https://www.ho-mobile.it/comunicazione/

oh , ufficiale quindi finalmente

Come faccio a sapere se i miei dati sono stati sottratti?

Riceverai una comunicazione dedicata in caso tu sia stato coinvolto.

Voglio sostituire la mia SIM, come faccio?

Puoi recarti presso uno dei nostri rivenditori autorizzati e richiedere il cambio della SIM gratuitamente portando con te la SIM attuale e un documento di identità valido. Trova il negozio più vicino a te su https://www.ho-mobile.it/trova-negozio.html

Non voglio/posso andare in negozio. Potete spedirmi la SIM?

Il processo di sostituzione SIM richiede riconoscimento fisico del cliente, pertanto non possiamo in questo momento spedirti la SIM. Puoi recarti presso uno dei nostri rivenditori autorizzati e richiedere il cambio della SIM gratuitamente portando con te la SIM attuale e un documento di identità valido. Trova il negozio più vicino a te su https://www.ho-mobile.it/trova-negozio.html


Non ho però capito se la sostituzione delle sim è gratuita solo per gli utenti che sono stati avvisati o se invece è per tutti.

oh , ufficiale quindi finalmente

e pure ridicolo.

Covid19 ha intensificato crimini informatici... :doh: :doh:

Non ho però capito se la sostituzione delle sim è gratuita solo per gli utenti che sono stati avvisati o se invece è per tutti.

in teoria per tutti

“come dichiarato ufficialmente lo scorso 28 dicembre”... che e' falso perche allora dicevano "Tutto a-ok genteh!"

in teoria per tutti
No, da quello che ho capito solo chi riceve un messaggio da Ho.Mobile >

https://www.hwupgrade.it/forum/showthread.php?t=2930985

No, da quello che ho capito solo chi riceve un messaggio da Ho.Mobile >

https://www.hwupgrade.it/forum/showthread.php?t=2930985

Nella comunicazione sul sito Ho Mobile parlano genericamente della possibilità di sostituire gratuitamente la sim, senza specificare che possano sostituirla gratuitamente solo gli utenti direttamente coinvolti



Sono un cliente ho. Mobile. Cosa devo fare?

Abbiamo attivato ulteriori livelli di sicurezza per mettere i clienti al riparo dalla minaccia di eventuali frodi. Qualora tu voglia procedere alla sostituzione della tua SIM, potrai richiederla gratuitamente presso i punti vendita autorizzati. Trova il negozio più vicino a te su https://www.ho-mobile.it/trova-negozio.html. É comunque buona prassi aggiornare regolarmente le password dei tuoi account, scegliendole possibilmente differenti per i diversi siti e prestare attenzione a eventuali accessi anomali. Segnala sempre al fornitore dell’account eventuali operazioni anomale e presta sempre attenzione a non accedere a siti web non sicuri e a non condividere le tue credenziali o altri dati personali via SMS o mail.

Io intanto ho chiesto il rimborso delle 5 euro poi si vedra

https://www.ho-mobile.it/comunicazione/

Non Ho.Mobile, ma credo che sarebbe normale fargli una bella class action.

Non tanto per una logica di rivalsa, ma perchè nel 2020 non è accettabile che si compia un furto di dati sensibili e tutto si risolva serenamente con un:

"Dai vi cambiamo la sim gratuitamente e siamo a posto"

I vostri dati sono adesso a conoscenza di persone che potrebbero fare anche delle truffe (ora mi va in paranoia tallines) e mi sembra un po' pochino accettare che una spesa di 5 euro venga sostenuta dall'operatore telefonico come soluzione al danno.

Poi ognuno faccia quello che crede, ma una email ad una associazione dei consumatori io la farei...

Tanto più che dietro Ho.Mobile ci sta sempre Vodafone... non certo l'ultima impresucola da 4 soldi.

Nella comunicazione sul sito Ho Mobile parlano genericamente della possibilità di sostituire gratuitamente la sim, senza specificare che possano sostituirla gratuitamente solo gli utenti direttamente coinvolti
Ok vedrò..............:) >

Qualora i clienti vogliano comunque procedere alla sostituzione della propria SIM, potranno richiederne la sostituzione gratuita presso i punti vendita autorizzati. (https://www.ho-mobile.it/comunicazione/)

I vostri dati sono adesso a conoscenza di persone che potrebbero fare anche delle truffe (ora mi va in paranoia tallines) e mi sembra un po' pochino accettare che una spesa di 5 euro venga sostenuta dall'operatore telefonico come soluzione al danno.
Eehh adesssss.....cosa devono fare con i miei dati.......

Li vendono sulla bancarella..........:asd: :asd:

Eehh adesssss.....cosa devono fare con i miei dati.......

Li vendono sulla bancarella..........:asd: :asd:

Beh se sono riusciti a trafugare tutti i tuoi dati, compreso la copia dei documenti, probabilmente li useranno per fare svariate sim "anonime" da rivendere a personaggi poco civili...

Eehh adesssss.....cosa devono fare con i miei dati.......

Li vendono sulla bancarella..........:asd: :asd:

Beh le truffe si possono fare anche solo con i dati...
Il problema è che spesso esistono dei meccanismi di controllo (il più classico è la fotocopia digitale o cartacea dei documenti).
Alcuni questa cosa non la ricordano mai... e già questo li rende penalmente corresponsabili (dato che senza il loro contributo sarebbe morta sul nascere la truffa).

In ogni caso... tu limitati a cambiare l'email associata alla tua banca e cambiare le procedure di reset password affinchè non prevedano l'uso di SMS.

Già questo è un modo rapido per evitare problemi.

Poi con il cambio della sim (ICCID) non potranno fare molto dato che il tuo numero di cellulare sarà associato sul sistema ad un nuovo ICCID.

Beh se sono riusciti a trafugare tutti i tuoi dati, compreso la copia dei documenti, probabilmente li useranno per fare svariate sim "anonime" da rivendere a personaggi poco civili...

Credo che abbiano bucato qualche database... dubito che abbiano prelevato le copie dei documenti... anche perchè se sono foto o pdf, sono diversi GB/TB di dati... una cosa che richiede tempo e in teoria qualcuno si dovrebbe accorgere di uno strano traffico in uscita.

Chi teme per i propri dati bancari (ricariche mensili ecc..) meglio usare servizi bancari che permettono l'accesso all'app ed il blocco della carta virtuale/pagamenti solamente tramite tool biometrici... N26 lo permette e ne sono pienamente soddisfatto per ora. Però la notizia preoccupa e non poco.... 😥

Credo che abbiano bucato qualche database... dubito che abbiano prelevato le copie dei documenti... anche perchè se sono foto o pdf, sono diversi GB/TB di dati... una cosa che richiede tempo e in teoria qualcuno si dovrebbe accorgere di uno strano traffico in uscita.

In teoria qualcuno si doveva accorgere anche che gli stavano bucando i database, ma evidentemente non e' così. ;)

Poi a volte sono azioni che vengono pure eseguite dall'interno.

Beh se sono riusciti a trafugare tutti i tuoi dati, compreso la copia dei documenti, probabilmente li useranno per fare svariate sim "anonime" da rivendere a personaggi poco civili...
La copia dei documenti ahahahahah, ma stai delirando :asd:

Forse hanno fatto delle foto tramite satellite :asd: :asd: :asd:

Ma manco per sogno.......:tie: :tie:

Beh le truffe si possono fare anche solo con i dati...
Il problema è che spesso esistono dei meccanismi di controllo (il più classico è la fotocopia digitale o cartacea dei documenti).
Alcuni questa cosa non la ricordano mai... e già questo li rende penalmente corresponsabili (dato che senza il loro contributo sarebbe morta sul nascere la truffa).
Mai tenuta su smartphone, nè su pc nè su email, quindi........

Mai tenuta su smartphone, nè su pc nè su email, quindi........

io li ho sul cloud... che synca sul telefono infatti :stordita:

Beh se sono riusciti a trafugare tutti i tuoi dati, compreso la copia dei documenti, probabilmente li useranno per fare svariate sim "anonime" da rivendere a personaggi poco civili...

Forse non hai seguito tutta la vicenda, ma fin dall'inizio dovremmo avere un idea della natura dei dati trafugati in base a quello che è stato messo in vendità nel cosiddetto "darkweb"

Uno dei tanti articoli che ne parla
(https://www.repubblica.it/cronaca/2020/12/29/news/denuncia_su_twitter_sul_dark_web_i_dati_di_due_milioni_e_mezzo_di_utenti_di_ho_mobile_-280293792/)
il link a pastebin con l'esempio dei dati trafugati (anonimizzati)
(https://pastebin.com/PPdr45Y1)

Quindi si parla di data di nascita, nome cognome indirizzo e codice fiscale ma non il numero della carta d'identita ne le copie di documenti o altro..

alla fine sono pochi byte ad utente, da ignorante posso pensare che il furto sia stato fatto poco per volta in modo che non si notasse.

Certo che a giudicare solo da quanti qui sul forum hanno scritto di aver ricevuto l'sms da ho.mobile devono essere comunque parecchi...

La copia dei documenti ahahahahah, ma stai delirando :asd:

Forse hanno fatto delle foto tramite satellite :asd: :asd: :asd:

Ma manco per sogno.......:tie: :tie:

Perche'? Pensi che le loro DB non ci sia la copia del tuo documento che hai dato quando hai attivato la scheda?

Mai tenuta su smartphone, nè su pc nè su email, quindi........

Credo che @canisplus intendesse le copie dei documenti che ti fanno al negozio (o al totem di Iliad, ecc) quando acquisti una nuova SIM.

Perche'? Pensi che le loro DB non ci sia la copia del tuo documento che hai dato quando hai attivato la scheda?
Ho fatto la fotocopia in negozio...........

Ho fatto la fotocopia in negozio...........

Ovviamente e loro mandano la copia digitale all'operatore dove finisce tutto nello stesso database con tutti i tuoi dati.

Certo che a giudicare solo da quanti qui sul forum hanno scritto di aver ricevuto l'sms da ho.mobile devono essere comunque parecchi...

mi sono perso qualcosa o finora nessuno ha ricevuto l'sms?

per fortuna la mail che avevo lasciato in fase di acquisto di sim non era quella che uso per le operazioni bancarie. però è quella usata dal conto paypal, al quale è associata la carta di credito che ho provveduto a rimuovere.

la password della mail (virgilio.it) si reimposta rispondendo alla frase segreta specificata in fase di registrazione.

però cheppalle 'sta situazione, comunque non che fossi molto più sicuro dopo 20 anni di internet con relative iscrizioni a centinaia di siti eh...

Perche'? Pensi che le loro DB non ci sia la copia del tuo documento che hai dato quando hai attivato la scheda?

Nel db non inserisci immagini.
Al massimo potresti inserire dei riferimenti ad eventuali percorsi dove sono stati salvati... questo ipotizzando vi sia un gestionale che fa una query sul db e visualizzi anche il documento associato alla pratica o al codice cliente.
In ogni caso esistono metodi anche per criptare i database (o alcuni campi sensibili).
Certo potrebbero portare ad un rallentamento delle prestazioni e in ogni caso si dovrebbe anche criptare il file system.
Penso che già una soluzione decente... sarebbe quella di avere una lan alla quale è possibile accedere SOLO dai vari terminali sparsi sul territorio tramite una VPN (quindi nulla esposto direttamente su internet).

Credo che @canisplus intendesse le copie dei documenti che ti fanno al negozio (o al totem di Iliad, ecc) quando acquisti una nuova SIM.

Esatto... intendevo quello...
Quando ti attivano una sim o fai una portabilità ti DEVONO chiedere i documenti e verificarli.
Se non lo fanno, sono corresponsabili.
In caso di truffe, anche loro sono chiamati in causa a risarcire eventuali danni.

Arrivato oggi pomeriggio; mi sono recato al negozio, ma riapre il 7 gennaio.

https://i.postimg.cc/VrY8qCcJ/ho-sms.jpg (https://postimg.cc/VrY8qCcJ)

Arrivato anche a me, ma se non hai servizi bancari o altro collegato a soldi, direi che non c'è fretta.

Inoltre per il rischio sim swap, come è difficile per noi fare sim ora, dovrebbe esserlo (in massa, poi alcune può darsi che si riesca) anche per loro.
Alias non è molto probabile che ti freghino il numero nei prossimi 15gg.

Arrivato anche a me, ma se non hai servizi bancari o altro collegato a soldi, direi che non c'è fretta.

Inoltre per il rischio sim swap, come è difficile per noi fare sim ora, dovrebbe esserlo (in massa, poi alcune può darsi che si riesca) anche per loro.
Alias non è molto probabile che ti freghino il numero nei prossimi 15gg.

Occhio che il sim swap è fattibile anche (soprattutto?) passando il numero ad un altro gestore, la c.d. MNP

Arrivato anche a me, ma se non hai servizi bancari o altro collegato a soldi, direi che non c'è fretta.

Inoltre per il rischio sim swap, come è difficile per noi fare sim ora, dovrebbe esserlo (in massa, poi alcune può darsi che si riesca) anche per loro.
Alias non è molto probabile che ti freghino il numero nei prossimi 15gg.
Più che altro, temo un'ondata di pubblicità da siti sconosciuti, se hanno ri-rivenduto i dati.

Occhio che il sim swap è fattibile anche (soprattutto?) passando il numero ad un altro gestore, la c.d. MNP

Si vero, ma in ogni caso servono documenti e negozi compiacenti.

E poi se fosse vero che il numero di clienti coinvolti sia elevato (facciamo finta per ora che non siano tutti, ma comunque siano tanti), non è che chi ha i dati si mette a fare il sim swap di tutti.

Ergo le probabilità che ad un generico cliente X succeda a breve sono molte basse in ogni caso (sempre ammesso che ci sia qualcuno che abbia comprato il DB e che tale acquirente sia un maleintenzionato).

PS
Su altri lidi ho letto di una proposta che non so se sia vera, ma che se lo fosse per alcuni sarebbe una mezza soluzione.
Ossia oltre a fare il cambio sim per avere un nuovo ICCID, pare che forse (ripeto notizia detta da alcuni, e tutta da verificare) che si possa chiedere un cambio numero tenendo la sim attuale (e sopperendo ai problemi di scarsità di sim presso i negozi)
Quindi si perderebbe l'associazione numero-ICCID e chi avesse i dati non potrebbe più fare MNP.

Adatta ovviamente solo a chi può cambiare numero (es. io potrei) e comunque una mezza soluzione per accelerare i tempi.
Il tuo numero di telefono prima o poi sarà divulgato (da te) in qualche modo e se il DB un gg diventasse pubblico qualcuno per sfizio potrebbe anche tentare l'associazione del vecchio ICCID con il nuovo numero se gli risulta che il nuovo numero è sempre di Ho. Anche questa cosa poco probabile, ma possibile.

Video di un avvocato 'on line' a riguardo:

https://www.youtube.com/watch?v=p5Iemdsm8n0

Video di un avvocato 'on line' a riguardo:

https://www.youtube.com/watch?v=p5Iemdsm8n0

si visto.

A proposito ragazzi. Una volta ottenuta la nuova SIM in media quanto ci mettono ad attivarla?

Grazie