Vodafone Italia ha confermato la violazione dello scorso settembre

Nov 03, 2022 Dario Orlandi Attacchi, Intrusione, News 0

Vodafone Italia ha inviato ai clienti business un messaggio email per comunicare un’importante violazione della sicurezza; la vittima del data breach è FourB S.p.A, un rivenditore dei servizi di comunicazione dell’azienda.

L’attacco informatico è avvenuto all’inizio di settembre e ha causato l’estrazione di dati sensibili dei clienti. L’azienda sottolinea come tra le informazioni coinvolte possano essere presenti copie digitali dei contratti e dei documenti associati, tra cui i dati anagrafici del referente aziendale o del proprietario dell’impresa e scansioni dei documenti di identità necessari per la stipula dei contratti.

Non sono invece state sottratte informazioni specifiche sugli abbonamenti, come password o dati relativi al traffico generato.

Dati in vendita

Il messaggio non indica l’autore dell’attacco, ma con tutta probabilità si tratta del gruppo Kelvin Security, che aveva messo in vendita via Telegram e su alcuni forum un pacchetto da oltre 300 Gbyte di dati, con quasi 300.000 file che erano indicati come provenienti da Vodafone Italia. Per dimostrare il valore delle informazioni, già a settembre il gruppo aveva diffuso copie di alcuni documenti personali, come carte d’identità e patenti.

In seguito all’annuncio di Kelvin Security, Vodafone aveva rilasciato un commento in cui precisava di non avere nessuna evidenza di accessi non autorizzati ai suoi sistemi informatici, sottolineando però che erano ancora in corso verifiche tecniche con alcuni partner commerciali.

Come è venuto alla luce in un secondo tempo, la violazione infatti non ha riguardato direttamente Vodafone, ma il suo partner commerciale FourB. Il messaggio di Vodafone sottolinea come ora la falla nell’infrastruttura del partner sia stata chiusa e invita tutti i clienti coinvolti a prestare particolare attenzione a eventuali richieste e messaggi ricevuti nelle ultime settimane.

Pubblichiamo di seguito una nota inviataci da Vodafone sulla vicenda:

Vodafone comunica che il riveditore di servizi per le aziende FourB ha subito un furto di dati

Un partner commerciale che opera come rivenditore di servizi Vodafone per le aziende, FourB Spa, a settembre era rimasto vittima di un crimine informatico, attraverso cui erano state sottratte copie digitali delle sottoscrizioni e documenti a queste associati.

Già a settembre FourB aveva posto in essere tutte le azioni necessarie per la risoluzione del problema. In parallelo, Vodafone aveva informato il Garante per la protezione dei dati personali e il rivenditore aveva sporto denuncia all’Autorità giudiziaria.

I clienti coinvolti sono stati contattati ed è stata fornita loro assistenza.

Per Vodafone la sicurezza dei dati dei propri clienti è una priorità assoluta, per questo vengono condotte attività di prevenzione e controllo continue e approfondite.

Condividi l'articolo