Discussione su Ho. Mobile
- Creatore Discussione Tiger95
- Data di inizio
Purtroppo se confermato il data breach avrà conseguenze permanenti per tutti gli interessati.
https://dday.it/redazione/38039/ho-...are-operatore-o-sim-servirebbe-davvero-a-poco
https://dday.it/redazione/38039/ho-...are-operatore-o-sim-servirebbe-davvero-a-poco
O
Ospite
Già è qualcosa..perlomeno quel rischio viene scongiurato.
Per il resto occorrerà fare ancora più attenzione che in passato.
Io già da un pò di tempo di mia iniziativa non uso l'indirizzo email fornito ai vari Amazon, Google e similari per siti di pagamenti e homebanking.
Per quelli ho casella email crittografata a pagamento.
Dove possibile ho eliminato l' autentificazione via sms otp e uso solo conferma via app o token fisico.
Come diceva una canzone...E' un mondo difficile..felicità a momenti...
Raspy
Digital-Forum Senior Master
- Registrato
- 30 Marzo 2010
- Messaggi
- 1.092
Se, oltre numero ed ICCD, non si sono fregati anche le scansioni dei documenti ma solo:
- Nome
- Cognome
- Data di nascita
- CF
- Residenza
La situazione non è critica anche perché ci possono fare ben poco e sono dati facilmente ricavabili al giorno d'oggi.
Il database dovrebbe essere solo testo quindi niente scansioni.
Beh oltre alle truffe mirate possono usare i dati anche per creare prestanome per azioni fraudolente.
In quel caso potrebbero farle anche senza scansione di documento d'identità?
Non sempre. Conservando il numero tecnicamente si può comunque fare lo stesso lo swap sim (con furto o smarrimento non ti serve l’ICCID, tecnica che anche per pigrizia, i negozi usano molto spesso).
E bisogna, inoltre, sperare che la falla non dico sia chiusa ma che almeno non continuino ad interrogare il db per ricavare altri record.
Prova ad entrare su PayPal e Gmail (primi servizi a caso) avendo solo email e telefono, vedi se ci riesci
Ovviamente non bisogna avere recupero su seconda email e/o otp con app simil a Google authenticator, cosa che non hanno almeno il 90% degli utenti.
O
ospite
Ora ho saputo della notizia e ho sfogliato le ultime pagine del forum state facendo molto allarmismo però, tantissimo. Cosa fare adesso? Devo cambiare gestore secondo voi o rimango con ho. Nel frattempo assegno ai siti un altro numero
O
Ospite
Allarmismo??
Discussione civilissima con solide argomentazioni portate da tutti i partecipanti.
C'è un problema evidente a molti ma non a Ho.
Leggiti un paio di pagine indietro, ci sono molti consigli utili a riguardo.
Per ora basta cambiare numero per quanto riguarda gli otp sms.
O
ospite
Ok però mi è sembrato che siete molto preoccupati per questo. Io ho cambiato ad alcuni siti il numero però con le Postepay bisognerebbe andare alla posta per assegnare il numero quindi farò il cambio. Forse Giga 40 di Iliad può andare bene a 6.99
Va bene!
O
Ospite
Per quanto mi riguarda ho passato i miei 2 numero Ho ad Iliad con la tariffa giga50.
Personalmente che la cosa sia vera o meno,tutti gli elementi fanno andare verso la prima ipotesi, hanno perso la mia fiducia con una gestione del problema veramente inconcepibile.
Per ora ho cambiato il numero dove potrebbero arrivarmi gli sms otp.
Aspetto l'avvenuta portabilità.
O
ospite
E ad avvenuta portabilità possiamo rimettere gli OTP? Non è che ho. blocca le portabilità nei prossimi giorni? Forse aspetterei prima le dichiarazioni nel caso ci fosse un cambio sim
- Registrato
- 16 Dicembre 2009
- Messaggi
- 12.724
Prova ad entrare su PayPal e Gmail (primi servizi a caso) avendo solo email e telefono, vedi se ci riesci
Ovviamente non bisogna avere recupero su seconda email e/o otp con app simil a Google authenticator, cosa che non hanno almeno il 90% degli utenti.
Per PayPal è così:
Se davvero hanno Email e Numero di telefono...Anche se hai Google authenticator non serve a nulla, perché il reset della Password, lo mandano lo stesso tramite il numero del cellulare che hai associato.
renten
Digital-Forum Senior Master
Una domanda e una considerazione.
La domanda: quale è esattamente il limite temporale entro cui Ho.Mobile deve comunicare ufficialmente o meno l'avvenuto presunto furto di dati?
La considerazione: se fosse realmente accaduto, questo ritardo nella comunicazione non potrebbe far pensare che stiano cercando di ricomprarsi il database? Secondo me gli converrebbe, avrebbe sicuramente costi inferiori e non li esporrebbe a problemi di varia natura. Ovviamente non lo ammetterebbero mai.
La domanda: quale è esattamente il limite temporale entro cui Ho.Mobile deve comunicare ufficialmente o meno l'avvenuto presunto furto di dati?
La considerazione: se fosse realmente accaduto, questo ritardo nella comunicazione non potrebbe far pensare che stiano cercando di ricomprarsi il database? Secondo me gli converrebbe, avrebbe sicuramente costi inferiori e non li esporrebbe a problemi di varia natura. Ovviamente non lo ammetterebbero mai.
Per PayPal è così:
Anche se hai Google authenticator non serve a nulla, perché il reset della Password, lo mandano lo stesso tramite il numero del cellulare che hai associato.
Quello che intendo io , è tutto più semplice di quello che sembri. Si può, inoltre, attingere anche da altri db violati ect.
Entrando su Gmail si possono vedere anche tutti i servizi che si hanno. È queste operazioni non vengono svolte da umani ma da macchine.
Ps. Su Gmail con authenticator non si può fare il reset con sms, una buona regola è avere password lunghe alfanumerica, app di authenticator e ripristino password su seconda email.