Discussione su Ho. Mobile

PhOeNiX · 2 Gennaio 2021

bruciolo ha scritto:
Le banchette di quattro soldi fanno così, quelle online, perché le banche serie, non ti mandano il cambio password neanche sotto tortura, ne per mail, ne per messaggio.

Devi andare nella tua agenzia per resettarla.

Quindi tanto per fare un esempio concreto, PosteItaliane rientra tra le “banchette da quattro soldi” visto che da quello che vedo sulla pagina di recupero credenziali, c’è scritto che ti comunicano i dati mediante sms: https://www.poste.it/registrazione/recupera-credenziali.html#!/home

Il Bacco · 2 Gennaio 2021

bruciolo ha scritto:
I token fisici, lo so per certo, non vengono più rilasciati alla clientela ordinaria, vengono dati solo alle aziende.

Chi ha ancora i token fisici come privato, si ritenga fortunato e privilegiato, fino a quando, per una gestione di costi, le banche non li elimineranno definitivamente.

Io l'ho cambiato nel 2020, senza particolare fatica e non sono una azienda: ognuno porta le sue esperienze, SENZA pretesa di esaustività

ZzZzZzZzZ · 2 Gennaio 2021

Io ho anche bancoposta (sono dipendente poste) e quando devo effettuare un bonifico devo sempre cliccare sulla notifica sul mio Smartphone e poi inserire un codice che non è la password.
A me sembra sicuro ma non mi è mai capitato di perdere i dati e richiederli e non so se si possa fare tutto online

Matte#91 · 2 Gennaio 2021

Secondo me, nel dubbio, meglio levarsi di torno. In ogni caso, situazione gestita da dilettanti.

Inviato dal mio iPhone utilizzando Tapatalk

ZzZzZzZzZ · 2 Gennaio 2021

bruciolo ha scritto:
La prima cosa che farei è andare nel mio istituto di credito ed informarmi come viene gestito il reset della password ed il cambio di numero cellulare.

Perché anche il numero di cellulare, le banche serie, lo fanno cambiare presso la propria agenzia.

Avuto questi chiarimenti, valutare la chiusura dell’home banking o meno.

Ricordo che per cambiare il numero di telefono alla carta della Deutsche Bank fui costretto ad andare in agenzia.
Ma a questo punto, più che cambiare operatore telefonico (se è accaduto a HO può accadere a chiunque) mi premurerei di cambiare banca.

BISCUO · 2 Gennaio 2021

Comunque, per quelli che parlavano di autenticazione a due fattori (Sms/Email/App Authenticator, ecc), non servono in questo caso.
Alcuni degli Account più famosi, permettono il ripristino/modifica della Password tramite Sms con relativo numero memorizzato nell'Account.

Perciò avendo Email e numero del Cellulare...

Microsoft, Google, ecc. permettono di usare al posto del numero di Cellulare come riconoscimento, di usare una Email alternativa, che forse è meglio.

renten · 2 Gennaio 2021

Biscuo ha scritto:
Comunque, per quelli che parlavano di autenticazione a due fattori (Sms/Email/App Authenticator, ecc), non servono in questo caso.
Alcuni degli Account più famosi, permettono il ripristino/modifica della Password tramite Sms con relativo numero memorizzato nell'Account.

Perciò avendo Email e numero del Cellulare...

Microsoft, Google, ecc. permettono di usare al posto del numero di Cellulare come riconoscimento, di usare una Email alternativa, che forse è meglio.

Infatti Google permette di non inserire il numero di cellulare e di avere una mail alternativa per poter fare reset psw e/o altre modifiche.
Il punto è però questo, sono passati ormai 11 giorni dal presunto furto del data base, possibile che non ci siano evidenze di utilizzo per scopi illeciti.
Ovviamente chi fosse interessato all'acquisto non aspetta certo che passino mesi per poterlo utilizzare.
Per chi poi intende cambiare operatore, se non ho male interpretato la famosa intervista a chi gestisce la piattaforma in cui il database sarebbe posto in vendita, lo stesso afferma che chi ha operato il furto ha in mano le chiavi Admin di altri operatori, per cui prima di effettuare il cambio verificate quello che è stato detto, giusto per non correre rischi di doversi trovare a breve nella medesima situazione.

bik68 · 2 Gennaio 2021

Matte#91 ha scritto:
buonasera, cerco anche io un operatore per allontanarmi da ho dopo questa situazione.
la mia idea era quella di mantenere linea vodafone ma pare impossibile trovare qualcosa se non a prezzi esorbitanti
sapete se Postemobile si sposterà a breve da Wind a Vodafone?

Su linea Vodafone potresti valutare 1mobile (Carrefour) o Lycamobile, ma anche quest'ultima ha avuto problemi di privacy.

ale_prince · 2 Gennaio 2021

Oggi sono andato in posta e una delle due sim(quella che utilizzo su router)l’ho portata a PosteMobile,era una cosa già programmata ancor prima delle news,vedremo se va a buon fine la portabilità,i prossimi giorni deciderò per la principale...se stanno ancora in silenzio,a malincuore perché mi sono sempre trovato bene,porto via anche l’altra

milanistaavita · 2 Gennaio 2021

Biscuo ha scritto:
Microsoft, Google, ecc. permettono di usare al posto del numero di Cellulare come riconoscimento, di usare una Email alternativa, che forse è meglio.

l'unica sicurezza è appunto il poter utilizzare una 2a email , cosicché i malintenzionati si attaccano al tram...
dovrebbero farlo tutti secondo me, visti i casini che succedono con il furto del numero di cell accoppiato ad una email

ospite · 2 Gennaio 2021

Comunque lo ripeto state facendo allarmismo. I 15 nomi accertati non li ho visti, sicuro che è una notizia veritiera? Poi il database(se ce veramente un database con tutti gli utenti) non è stato venduto o sbaglio? Quindi i Sim Swap non sono ancora partiti. Secondo me la fretta di passare subito a un nuovo operatore non c'è e non sappiamo se i malintenzionati cercheranno di ripristinare le password di ogni utente in ogni sito di banche o poste presente in Italia che saranno tantissimi e non usano neanche l'email ma i nomi utenti che non sanno nemmeno. Ci vorranno 100 anni per passare al setaccio ogni otp. Secondo me il problema è l'accesso alle email o a messaggi che possono arrivare

Ospite · 2 Gennaio 2021

superbari ha scritto:
Comunque lo ripeto state facendo allarmismo. I 15 nomi accertati non li ho visti, sicuro che è una notizia veritiera? Poi il database(se ce veramente un database con tutti gli utenti) non è stato venduto o sbaglio? Quindi i Sim Swap non sono ancora partiti. Secondo me la fretta di passare subito a un nuovo operatore non c'è e non sappiamo se i malintenzionati cercheranno di ripristinare le password di ogni utente in ogni sito di banche o poste presente in Italia che saranno tantissimi e non usano neanche l'email ma i nomi utenti che non sanno nemmeno. Ci vorranno 100 anni per passare al setaccio ogni otp. Secondo me il problema è l'accesso alle email o a messaggi che possono arrivare

Non la prendere male ma leggendo quello che hai scritto non ci hai capito molto nella vicenda.
Allarmismo?? Ancora?? Nessuno vuol convincere nessuno...si parla ci si confronta e poi ognuno deve fare come meglio crede
I 15 nomi non li hai visti...perché se li leggevi cambiava qualcosa?
Io l'elenco dei 10 contatti l'ho letto...fatti un giro in rete e lo recuperi. Attenzione a postarlo però perché si profilerebbe violazione di privacy.
Se il database è stato venduto? Prova a sentire nel Deep web...cerca onion net...
Lascio perdere il discorso email...otp...dove stai facendo solo una gran confusione.
Contribuire alla discussione accusando di fare allarmismo ingiustificato non mi sembra il massimo...
Giudizio personalissimo...niente di personale eh...

e9355 · 2 Gennaio 2021

bruciolo ha scritto:
Le banchette di quattro soldi fanno così, quelle online, perché le banche serie, non ti mandano il cambio password neanche sotto tortura, ne per mail, ne per messaggio.

Devi andare nella tua agenzia per resettarla.

Per questo non capivo come si impossessassero del conto con Intesa Sanpaolo, perché devi avere il codice titolare e il PIN. Il PIN se lo sbagli devi chiamare l'assistenza, spedire poi una email con la richiesta di reset della password e la copia della C.I. Per cui pensavo che a un conoscente gli hanno rubato i dati forse qualcuno che ha entrambe le credenziali e e prima gli ha fatto lo swap della SIM. Per questo cambiare la password avendo l'email e il numero di cellulare è meno sicuro rispetto ad altri metodi.

ERCOLINO · 2 Gennaio 2021

Se poi uno non vuole cambiare gestore, basta anche solo cambiare la Sim se vuole rimanere con Ho

Ospite · 2 Gennaio 2021

ERCOLINO ha scritto:
Se poi uno non vuole cambiare gestore, basta anche solo cambiare la Sim se vuole rimanere con Ho

Ragionamento giusto se solo avessimo la certezza che la falla è stata tappata.
Se anche per i nuovi iccd vanno a lavorare sul database bucato siamo punto e a capo.
Visto che questa certezza non c'è, grazie al loro mutismo sulla questione, secondo me anche il mero cambio SIM non dà sicurezza assoluta.

ale_prince · 2 Gennaio 2021

Arretium ha scritto:
Ragionamento giusto se solo avessimo la certezza che la falla è stata tappata.
Se anche per i nuovi iccd vanno a lavorare sul database bucato siamo punto e a capo.
Visto che questa certezza non c'è, grazie al loro mutismo sulla questione, secondo me anche il mero cambio SIM non dà sicurezza assoluta.

Infatti,è anche la fiducia che viene a mancare

M. Daniele · 2 Gennaio 2021

superbari ha scritto:
Comunque lo ripeto state facendo allarmismo. I 15 nomi accertati non li ho visti, sicuro che è una notizia veritiera? Poi il database(se ce veramente un database con tutti gli utenti) non è stato venduto o sbaglio? Quindi i Sim Swap non sono ancora partiti. Secondo me la fretta di passare subito a un nuovo operatore non c'è e non sappiamo se i malintenzionati cercheranno di ripristinare le password di ogni utente in ogni sito di banche o poste presente in Italia che saranno tantissimi e non usano neanche l'email ma i nomi utenti che non sanno nemmeno. Ci vorranno 100 anni per passare al setaccio ogni otp. Secondo me il problema è l'accesso alle email o a messaggi che possono arrivare

I nomi dei 10 girano sul web sin dal primo giorno...

BISCUO · 3 Gennaio 2021

I dati che hanno sono questi:

- nome
- cognome
- data di nascita
- indirizzo di casa
- codice fiscale
- numero cellulare
- iccid Sim
- indirizzo di posta elettronica

Si capisce subito che hanno anche la possibilità di creare una Identità falsa con i dati in questione!

Come qualcuno ha già suggerito, bisogna eliminare da qualsiasi Account, il reset/modifica della password tramite Sms con il numero di cellulare.

Se possibile, consiglierei di cambiare anche la Email associata ai vari Account.

Infine è utile usare anche un'App Authenticator, tipo questa:

favolaribelle · 3 Gennaio 2021

Ho cambiato numero cambiato gestore ripristinato tutti i vari account con nuovo numero e recupero password con nuovo numero e ieri ho mandato disdetta contratto
Ho.tutto chiaro......

ale_prince · 3 Gennaio 2021

HDblog dice di aver contattato telefonicamente HO e confermano di aver bloccato le portabilità...possono farlo?se non c’è nessuna comunicazione di un eventuale furto di dati,secondo me non possono...

Discussione su Ho. Mobile

PhOeNiX

Digital-Forum Silver Master

Il Bacco

Digital-Forum Platinum Master

ZzZzZzZzZ

Digital-Forum Platinum Master

Matte#91

Digital-Forum Junior

ZzZzZzZzZ

Digital-Forum Platinum Master

BISCUO

renten

Digital-Forum Senior Master

bik68

Digital-Forum Gold Master

ale_prince

Digital-Forum Silver Master

milanistaavita

Digital-Forum Friend

ospite

Ospite

e9355

Digital-Forum Friend

ERCOLINO

Ospite

ale_prince

Digital-Forum Silver Master

M. Daniele

Digital-Forum Friend

BISCUO

favolaribelle

Digital-Forum Master

ale_prince

Digital-Forum Silver Master