Telecomunicazioni: furto di dati personali ai danni di migliaia di clienti Ho.Mobile. Indicazioni per gli utenti coinvolti.
Nei giorni scorsi si è verificato un furto di dati ai danni di migliaia di clienti Ho.Mobile. Molti utenti si sono già rivolti alle sedi ADICU aps e ai nostri canali di comunicazione chiedendo chiarimenti e indicazioni, pertanto riteniamo utile riportare alcune informazioni per i cittadini coinvolti. Premettendo che, fortunatamente, la sottrazione di informazioni non riguarda dati bancari o relativi a sistemi di pagamento, è opportuno precisare che l’operatore virtuale di Vodafone ha segnalato quanto accaduto alle autorità competenti, Garante della Privacy in primis, e che il gestore stesso sta provvedendo proprio in queste ore a contattare i clienti coinvolti per informarli degli interventi adottati in seguito a quanto accaduto. Si raccomanda agli utenti interessati di chiedere la sostituzione gratuita della SIM recandosi presso un punto vendita Ho.Mobile: a tale proposito è bene tenere presente che la procedura di sostituzione richiede l’identificazione del cliente e deve essere quindi effettuata di persona, condizione che non consente di procedere all’operazione per via telematica. Nel caso in cui i tempi della sostituzione si prospettino particolarmente prolungati è possibile trasmettere un reclamo scritto al servizio clienti. Coloro i quali non abbiano ricevuto o non ricevano in queste ore comunicazioni da parte dell’operatore possono ritenersi non coinvolti dall’episodio ma anche in questa circostanza è comunque preferibile chiedere conferma al customer care. Il gestore ha inoltre implementato i sistemi di sicurezza per evitare che in futuro possano verificarsi episodi analoghi.
L’arrembaggio risalirebbe agli ultimi giorni del mese di dicembre 2020, ma la comunicazione agli utenti tramite sms è arrivata solo nel primo pomeriggio del 4 gennaio 2021, a dispetto di quel che sancisce l’articolo 34 del Gdpr (il Regolamento Europeo in materia di privacy, secondo il quale “il titolare del trattamento comunica la violazione all’interessato senza ingiustificato ritardo”).
Il titolare è HO e gli interessati sono i clienti: i dati rubati, infatti sono degli abbonati e non della società di telefonia mobile. Quest’ultima ha invece l’obbligo di adottare tutte le cautele volte ad evitare l’indebito accesso agli archivi in cui custodisce informazioni personali altrui e – ancor più – ad impedire che queste vengano indebitamente diffuse (come, ahinoi, è successo con la pubblicazione nel deep web di elenchi con nomi, cognomi, numero di utenza, indirizzi di casa, email e una serie di dati tecnici che nelle mani sbagliate possono generare non pochi problemi).
I rischi conseguenti a questa disavventura (se la si guarda con gli occhi del cliente) o a questo disastro (se lo si vede con occhio imprenditoriale) sono quelli del cosiddetto sim swapping, di una portabilità non desiderata (ovvero del trasferimento da HO ad altro operatore eseguito da chi fraudolentemente impiega dati altrui e fotocopie di documenti artefatti) e del furto di identità.
Nonostante il furto, come già precisato, non riguardi dati relativi a metodi di pagamento, è comunque consigliabile accertarsi che il numero telefonico in questione non sia associato ad account digitali (ad esempio Whatsapp o Facebook) anche per una eventuale autenticazione a due fattori o all’invio di password usa e getta tramite sms per l’utilizzo delle carte di pagamento e/o dei servizi home banking. Qualora si verifichi questa eventualità, è opportuno contattare l’istituto di credito per modificare il numero telefonico di riferimento nonché per verificare movimenti sospetti sul conto. E’ anche necessario che in questi giorni i clienti coinvolti prestino particolare attenzione ad eventuali truffe che sfruttino i dati anagrafici. Ricordiamo poi che per quanto riguarda gli aspetti legati alla privacy gli utenti non possono rivolgersi direttamente al Garante, poiché l’Authority è già stata informata dall’operatore e sta svolgendo le opportune verifiche. Infine il fatto che, almeno per il momento, non si siano palesati danni effettivi non rende possibile avanzare richieste di risarcimento.
Invitiamo gli utenti coinvolti e chiunque necessiti di maggiori informazioni e assistenza a contattare le sedi ADICU aps presenti su tutto il territorio nazionale.