170 replies to this topic

[bastardo]

A me esce FAT

[p.nightmare]

prossima volta quando vedo 20€ nel portafoglio lì butto nel cesso

[yorkeiser]

Io pago 23 con 2gb maledetta pigrizia ma non voglio roba cappata passare a wind o vodafone risparmierei poco

🎣

[Manson]

Iliad se ne è uscita con 70 giga in 5G a 9,99. Per chi abita dove prende il 5G è tanta roba

[yorkeiser]

Accettassero la mia cc avevo giá portato una delle sim. Si inculassero o assumessero qualche programmatroto decente, gli mandiamo il drogato di vicenza se vogliono

[CUBIC84]

Nelle ultime ore c'è stata una nuova importante evoluzione del caso ho. Mobile: l'operatore virtuale di Vodafone ha infatti confermato che il furto di dati denunciato lo scorso 28 dicembre è effettivamente avvenuto, visto che sono stati riscontrati accessi illegali che hanno comportato la fuga di informazioni anagrafiche degli utenti e dati tecnici delle SIM ad essi intestate.

 

https://www.hdblog.i...to-dati-utenti/

[CUBIC84]

Dal sito Ho

 

https://www.ho-mobil.../comunicazione/

[toyo]

 

 

Tale richiesta viene fatta con un customerID, probabilmente incrementale, ed è autenticata con un cookie, LEANFESESSIONID. È plausibile che gli hacker abbiano trovato il modo di raggirare l’autenticazione e poi abbiano iniziato a dumpare tutti gli utenti partendo da un customerID 0 e, mentre mia madre succhia cazzi, andando avanti incrementando il valore. L’unica parte strana di questa storia è che Ho.Mobile non abbia notato delle richieste insolite che hanno estratto, probabilmente, 2.5 milioni di record. Programmatori di Ho.Mobile, se state leggendo, date un’occhiata a questo endpoint!

lulz

[toyo]

voglio vedere le multe miliardarie ora

[willy_revenge]

voglio vedere le multe miliardarie ora

^

this 

 

altrimenti a studio comincio a tenere i fascicoli dei clienti aperti sulla scrivania, se tanto il GDPR non serve a un cazzo 

[bastardo]

voglio vedere le multe miliardarie ora

Che pagheranno gli utenti con la rimodulazione (almeno il bottegaio cane dice aumenti) delle tariffe in combutta con gli altri operatori ma tanto avete il cashback. Proprio vero che è più facile entrarvi in culo che in testa.

[bastardo]

Intanto Tim fisso e down in mezza Italia. Mettetevelo in culo lo smart working.

[p.nightmare]

sempre più ottimo

[bastardo]

E Mina canta (ormai con la voce di chi ha battuto la testa o è vecchio).

[Penicillino]

"COVID-19 ha intensificato i crimini informatici" da comunicato ufficiale. No comment.

[Froze]

SMS appena arrivato
-----

Ti scriviamo per informarti che purtroppo ho. Mobile, come numerose altre aziende, e' rimasta vittima di crimini informatici che si sono intensificati durante la pandemia. Da analisi approfondite, tuttora in corso e in stretta collaborazione con le Autorita' inquirenti, e' emerso che e' stata sottratta illegalmente una parte dei tuoi dati con riferimento solo ai dati anagrafici e dati tecnici della tua SIM. Non c'e' stata alcuna sottrazione di dati di traffico (telefonate, SMS, attivita' web, etc.) ne' di dati bancari o relativi ai tuoi sistemi di pagamento. Abbiamo immediatamente attivato ulteriori e nuovi livelli di sicurezza per mettere tutti i clienti al riparo dalla minaccia di potenziali frodi. Potrai comunque richiedere in qualsiasi momento la sostituzione gratuita della SIM presso i punti vendita autorizzati ho. Mobile. Per maggiori dettagli vai su ho-mobile.it/comunicazione.

[harbinger]

Meravigliosi: così il cambio di sim lo fanno solo a chi lo chiede e se ne lavano le mani, sapendo che, al massimo, dovranno affrontare un po’ di cause individuali e non uno Stato che li prenda a calci in culo né azioni collettive “pericolose”.

[toyo]

SMS appena arrivato
-----

Ti scriviamo per informarti che purtroppo ho. Mobile, come numerose altre aziende, e' rimasta vittima di crimini informatici che si sono intensificati durante la pandemia. Da analisi approfondite, tuttora in corso e in stretta collaborazione con le Autorita' inquirenti, e' emerso che e' stata sottratta illegalmente una parte dei tuoi dati con riferimento solo ai dati anagrafici e dati tecnici della tua SIM. Non c'e' stata alcuna sottrazione di dati di traffico (telefonate, SMS, attivita' web, etc.) ne' di dati bancari o relativi ai tuoi sistemi di pagamento. Abbiamo immediatamente attivato ulteriori e nuovi livelli di sicurezza per mettere tutti i clienti al riparo dalla minaccia di potenziali frodi. Potrai comunque richiedere in qualsiasi momento la sostituzione gratuita della SIM presso i punti vendita autorizzati ho. Mobile. Per maggiori dettagli vai su ho-mobile.it/comunicazione.

 

ora io i corsi gdpr li ho fatti come li ho fatti ma mi pare che la multa sia 4M o il 10% del fatturato (quello che e' piu' alto, quindi minimo 4M) per utente leakato

[abcdef]

lulz

si ma quindi hanno preso tutto con l'utenza di una persona qualsiasi che lavora nel centro commerciale x.

in teoria potrebbero pure scoprire chi è stato, visto che nei log spero ci sia qualcosa sul chi ha fatto le request. però dipende anche dalla rotation, magari hanno rubato tutto un mese fa e ormai quei log li hanno persi

[toyo]

si ma quindi hanno preso tutto con l'utenza di una persona qualsiasi che lavora nel centro commerciale x.

in teoria potrebbero pure scoprire chi è stato, visto che nei log spero ci sia qualcosa sul chi ha fatto le request. però dipende anche dalla rotation, magari hanno rubato tutto un mese fa e ormai quei log li hanno persi

da quello che e' scritto nell'articolo hanno usato un endpoint con auth via cookie e hanno spooofato tutti gli utenti

 

probabilmente craftandolo a mando o riutilizzando un cookie legit