Aggiornamento del 04/11/2022 alle ore 14:45 - Vodafone ha voluto rilasciare una dichiarazione ufficiale aggiuntiva per chiarire al meglio la situazione, la trovate qui di seguito:
"Vodafone comunica che il riveditore di servizi per le aziende FourB ha subito un furto di dati.
Un partner commerciale che opera come rivenditore di servizi Vodafone per le aziende, FourB Spa, a settembre era rimasto vittima di un crimine informatico, attraverso cui erano state sottratte copie digitali delle sottoscrizioni e documenti a queste associati.
Già a settembre FourB aveva posto in essere tutte le azioni necessarie per la risoluzione del problema. In parallelo, Vodafone aveva informato il Garante per la protezione dei dati personali e il rivenditore aveva sporto denuncia all’Autorità giudiziaria.
I clienti coinvolti sono stati contattati ed è stata fornita loro assistenza.
Per Vodafone la sicurezza dei dati dei propri clienti è una priorità assoluta, per questo vengono condotte attività di prevenzione e controllo continue e approfondite."
Di seguito l'articolo originale.
Vodafone ha emesso un comunicato in cui conferma il data breach di settembre, precisando fin da subito che i dati ottenuti non permettono di accedere agli account degli utenti.
Mentre vi scriviamo Vodafone Italia sta comunicando ai propri clienti che i dati detenuti da un loro partner commerciali sono stati oggetto di un’importante compromissione. Vittima della violazione sarebbe la FourB spa, che opera per l'azienda di telecomunicazione come rivenditore di servizi per aziende.
Stando all’avviso inviato il data breach sarebbe avvenuto lo scorso settembre, per la precisione nella prima settimana del mese, e avrebbe permesso ai malintenzionati di accedere a dati sensibili degli abbonati.
Le informazioni trafugate riguarderebbero i dettagli dell'abbonamento, i documenti di identità con dati sensibili e i dettagli di contatto. Tuttavia Vodafone chiarisce che né le password dell'account né i dati sul traffico di rete sono stati compromessi a seguito di questo incidente:
“Da quanto è emerso, sono state sottratte illegalmente copie digitali delle vostre sottoscrizioni e documenti a queste associati tra cui potrebbero essere presenti anche i dati anagrafici e di contatto del vostro referente aziendale e/o titolare, ivi inclusi dati relativi al documento d’identità o a copie digitali dello stesso. Dalle verifiche risulta che non sono state sottratte password ne dati di traffico”.
Tuttavia Vodafone Italia esorta i propri clienti a restare vigili e fare attenzione alle comunicazioni in arrivo, poiché il rischio di essere presi di mira da azioni di fishing e truffe è ora aumentato. Nella comunicazione viene anche detto che FourB spa ha chiuso l’accesso ai server violati e ha incrementato ulteriormente le misure di sicurezza sui propri sistemi, così da mettersi al riparo da future azioni simili.
Sebbene non ci siano certezze al riguardo, l'attuale comunicazione di Vodafone potrebbe essere legata alla rivendicazione di KelvinSecurity, un gruppo di hacker, che a suo tempo sostenne di aver compiuto un attacco ai danni della società italiana e di essere in possesso di circa 29500 file, per un totale di 310gb di dati.
Vodafone Italia in un primo momento affermò di non aver trovato prove che un tale attacco avesse interessato le strutture aziendali interne ma che avrebbe indagato ulteriormente: a quanto pare la vittima era invece uno dei suoi partner commerciali.
Non è la prima volta che KelvinSecurity fa parlare di sé: già nel 2020 era riuscito ad hackerare la Frost & Sullivan, azienda di consulenze americana, violando un server di backup per poi scambiare i dati ottenuti.
Da parte nostra, alla luce del comunicato Vodafone, possiamo solo ribadire quanto già detto dalla stessa azienda: anche se in apparenza dovessero sembrare legittimi, prestate massima attenzione ai contatti e alle offerte che vi verranno fatte, soprattutto se dovessero coinvolgere i dati sensibili necessari per accedere ai vostri account.