Vodafone al centro di un attacco hacker? Potrebbe esserci stato un furto di dati dei suoi utenti, con centinaia di Giga sottratti. La privacy è messa a rischio, ma non è colpa dell’azienda. Cos’è successo? 
Dati in vendita
Sono stati scovati dati privati, in vendita nel web, che riportano informazioni riguardo i clienti Vodafone Italia. Visionare questo database non è particolarmente difficile, in quanto, questa volta, non bisogna essere esperti di dark e deep web, per poter visionare l’offerta.
È possibile reperire il pacchetto dati, infatti, su diversi canali Telegram, con le giuste conoscenze per poter entrare nei gruppi interessati. Qui, è possibile trovare circa 310GB di dati personali degli utenti, con più di 300.000 file appartenenti a Vodafone.
Il sito che tra i primi ha divulgato per primo l’informazione, inoltre, fa presente che la stessa fonte, da cui si possono acquistare questi documenti, aveva già fatto qualcosa di analogo in passato. In particolare, aveva reso pubblici più di 36.000 file appartenenti al Ministero dei Trasporti.
La provenienza dei dati rubati
Il database non include, però, informazioni riguardanti la società stessa. Non ci sono riferimenti a procedure e dati aziendali, ma piuttosto file che riguardano gli utenti stessi, i cui dati personali sono in grave rischio di divulgazione.
In questa documentazione, infatti, sarebbero presenti file Office, PDF e scansioni contenenti dati sensibili, come documenti d’identità e tessere sanitarie. Inoltre, non sono stati risparmiati nemmeno i contratti di abbonamento, in cui sono presenti informazioni con le quali si potrebbe violare la privacy degli utenti. 
Poiché il database contiene questo tipo di file, si pensa che questi possano essere stati sottratti direttamente da un centro Vodafone, o comunque un rivenditore affiliato. I server dell’azienda, quindi, non dovrebbero essere stati toccati.
Cosa dice Vodafone Italia riguardo l’accaduto?
Attualmente, da quanto afferma la società, non ci sono prove concrete riguardo l’accaduto. Tramite un suo portavoce, Vodafone dichiara che, in riferimento alle indiscrezioni riportate dalla stampa, non sono stati rilevati accessi illeciti ai sistemi informatici dell’azienda.
In ogni caso, è in corso una verifica di accertamento, con la collaborazione di diversi partner ed autorità investigative. È possibile, quindi, che ci saranno ulteriori aggiornamenti della vicenda, in futuro.
Il furto dei dati personali di qualsiasi utente non è da sottovalutare, poiché l’utilizzo inappropriato dei dati sensibili potrebbe avere conseguenze molto serie. Attualmente, quindi, non è di Vodafone la responsabilità diretta di questo presunto data breach.
Fonte: Red Hot Cyber