Il 2020 era terminato con un allarme per 2,5 milioni di utenti Ho.Mobile, per i quali si era prefigurato un furto di dati personali che oggi l’azienda definisce, contestualizza e, sostanzialmente, riconduce ad un leak limitato i cui estremi sono già tra le mani del Garante Privacy.

Ho.Mobile, ecco cosa è successo

Da Ho.Mobile giunge anzitutto una conferma: il furto di dati è effettivamente stato verificato, ma al tempo stesso non si estende all’intero corpus del bacino clienti del gruppo: “sono stati sottratti illegalmente alcuni dati di parte della base clienti con riferimento solo ai dati anagrafici e tecnici della SIM“. Inoltre “non sono stati in alcun modo sottratti dati relativi al traffico (sms, telefonate, attività web, etc), né dati bancari o relativi a qualsiasi sistema di pagamento dei propri clienti“.

In ottemperanza a quanto richiesto dal Garante per la Protezione dei dati personali, inoltre, Ho.Mobile ha immediatamente segnalato l’accaduto, specificando quanto emerso dalle proprie indagini interne, così che il Garante possa gestire e verificare la risposta dell’azienda all’attacco subito.

Purtroppo anche ho. Mobile, come numerose altre aziende, è rimasta vittima di attacchi informatici che si sono intensificati e accelerati durante la pandemia“: Ho.Mobile, insomma, si aggiunge alla lista degli attacchi informatici portati a segno nell’anno passato, quando le attività online sono aumentate considerevolmente a seguito della pandemia arrivando (secondo i dati dei Viminale) ad un +32,8% complessivo. Un fenomeno in continua crescita, insomma, che con il 2020 ha subito una accelerazione che ha i contorni per poter restare in modo strutturale nelle attività criminali del futuro. L’attività del Garante, in questo contesto, è di verificare non tanto l’avvenuto attacco, quanto la reazione che le singole aziende sono in grado di opporre per fare in modo che le conseguenze sugli utenti possano essere minimizzate attraverso i necessari accorgimenti e la necessaria trasparenza. A tal proposito Ho.Mobile è stata chiara: non appena le evidenze hanno confermato l’avvenuto furto di dati, è stata avviata una stretta collaborazione con il Garante ed è stata sporta denuncia alle Autorità inquirenti. La fase successiva è relativa invece ai clienti, ai quali sta per essere inviata una specifica informativa.

Cosa devono fare gli utenti?

Il fatto che soltanto una parte dei clienti Ho.Mobile sia stata fatta oggetto dell’attacco, e che soltanto parte dei dati sia stata compromessa, limita la portata dell’allarme precedentemente diramato a seguito dei proclami comparsi su Twitter. L’operatore sta ora per contattare tutti i clienti coinvolti per consentire a questi ultimi di avere informazioni chiare sulle azioni da intraprendere e sui rischi in essere, ma si vuole andare anche oltre: qualsiasi cliente Ho.Mobile avrà la possibilità di cambiare la propria SIM gratuitamente facendo semplicemente richiesta presso i punti vendita autorizzati. Ulteriori azioni a protezione dei dati personali stanno per essere poste in essere “e verranno comunicate ai clienti“.