Vodafone Italia ha rivelato una violazione dei dati dopo un attacco a un distributore

Vodafone Italia invia ai clienti segnalazioni di violazione dei dati, informandoli che uno dei suoi partner commerciali, FourB SpA, che funge da distributore di servizi di telecomunicazioni nel Paese, è stato oggetto di un attacco informatico.

Secondo l’avviso, l’attacco informatico si è verificato nella prima settimana di settembre e ha portato alla compromissione di dettagli sensibili degli abbonati.

Le informazioni esposte includono i dettagli dell’abbonamento, i documenti di identificazione contenenti dati sensibili e i dettagli di contatto.

La notifica afferma che né le password dell’account né i dati sul traffico di rete sono stati compromessi a causa di questo incidente.

Vodafone Italia esorta i destinatari delle notifiche a diffidare delle comunicazioni in arrivo, poiché è aumentato il rischio di prendere di mira attori di phishing e truffatori.

L’avviso conclude che FourB ha chiuso l’accesso ai server compromessi e ha implementato un livello di sicurezza più elevato sui suoi sistemi per evitare che un incidente simile si verifichi in futuro.

BleepingComputer ha contattato Vodafone Italia e FourB SpA per maggiori informazioni sull’attacco, ma non ha ricevuto risposta al momento della pubblicazione.

Dati Vodafone Italia in vendita a settembre

Sebbene non sia chiaro se sia correlato alla divulgazione di Vodafone di oggi, il 3 settembre 2022 un gruppo di hacker che si fa chiamare KelvinSecurity ha lanciato un attacco contro la società di telecomunicazioni.

KelvinSecurity si è offerta di vendere un batch di 295.000 file per un totale di 310 GB di dati presumibilmente sottratti a Vodafone Italia e ha annunciato la cache su piattaforme di messaggistica e almeno un forum hacker.

Post di Kelvin Security su forum compromessi
Post di KelvinSecurity su forum compromessi

A quel tempo, Vodafone ha risposto alla voce di violazione con breve dichiarazione Hanno affermato di non aver trovato prove di accesso non autorizzato ai sistemi informatici interni dell’azienda, ma che avrebbero continuato a indagare.

READ  Il movimento italiano ha migliorato l'approccio alle corse

KelvinSecurity è un venditore di dati esperto e può anche vendere l’accesso iniziale ad altri hacker. Nel giugno 2020 hanno effettuato uno scambio di dati Personale di Frost e Sullivan Sui forum di hacking dopo l’hacking del server di backup.

All’epoca, il rappresentante delle minacce affermò che intendeva avvisare l’azienda dei problemi di sicurezza scoperti, ma decise di mettere in vendita il database dopo che l’azienda incriminata aveva ignorato i loro messaggi.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.