Vodafone ha confermato che un attore malevolo ha avuto accesso ad un database di FourB Spa, un rivenditore di servizi Vodafone per le aziende. Il dabase includeva 310GB di dati personali di diversi clienti di FourB Spa. L’incidente risale allo scorso settembre e le informazioni dei clienti sarebbero, nel frattempo, state messe in vendita su Telegram e su alcuni forum del cosiddetto dark web.
Dopo aver condotto un’approfondita indagine, anche con la collaborazione di alcuni consulenti esterni, Vodafone ha inviato una comunicazione ai suoi clienti avvertendoli dell’accaduto.
I sistemi informatici di Vodafone non sono stati colpiti direttamente. L’attacco ha coinvolto uno dei partner dell’operatore telefonico: FourB Spa che fa da tramite tra Vodafone e alcune aziende cliente.
Vodafone ha confermato che l’attacco ha portato al furto delle informazioni anagrafiche dei clienti, aggiungendo che le loro credenziali d’accesso non sono state compromesse. Vodafone ha anche rassicurato i clienti, spiegando loro che gli hacker non hanno avuto accesso ai dati del loro traffico.
Sono state sottratte illegalmente copie digitali delle vostre sottoscrizioni e documenti a queste associati tra cui potrebbero essere presenti anche i dati anagrafici e di contratto del vostro referente aziendale e/o titolare, ivi inclusi dati relativi al documento di identità o a copie digitali dello stesso. Dalle verifiche risulta che non sono state sottratte password né dati di traffico
si legge nel messaggio inviato da Vodafone ai clienti.
Così l’operatore di rete mobile in un comunicato inviato alla nostra redazione:
Vodafone comunica che il riveditore di servizi per le aziende FourB ha subito un furto di dati
Un partner commerciale che opera come rivenditore di servizi Vodafone per le aziende, FourB Spa, a settembre era rimasto vittima di un crimine informatico, attraverso cui erano state sottratte copie digitali delle sottoscrizioni e documenti a queste associati.
Già a settembre FourB aveva posto in essere tutte le azioni necessarie per la risoluzione del problema. In parallelo, Vodafone aveva informato il Garante per la protezione dei dati personali e il rivenditore aveva sporto denuncia all’Autorità giudiziaria.
I clienti coinvolti sono stati contattati ed è stata fornita loro assistenza.
Per Vodafone la sicurezza dei dati dei propri clienti è una priorità assoluta, per questo vengono condotte attività di prevenzione e controllo continue e approfondite.