Ho. Mobile stronca le gambe al SIM swapping: nuovo seriale per tutti i clienti coinvolti (aggiornato: FAQ)

Nicola Ligas - Il cambio della SIM diventa superfluo a questo punto: meglio per tutti

Con una mossa a sorpresa, ho. Mobile mette al riparo in un colpo solo tutti i clienti coinvolti nella fuga di dati dal rischio di SIM swapping. L’operatore ha infatti rigenerato il seriale (ICCID) di tutte le SIM interessate, e provvederà a breve a notificare agli utenti via SMS l’avvenuto cambio.

Come si legge sul comunicato ufficiale infatti, “abbiamo rigenerato il codice seriale della SIM a tutti i clienti coinvolti, che verranno informati via SMS nella giornata di oggi e potranno ricevere in qualsiasi momento il nuovo codice seriale da utilizzare  in caso di cambio operatore. Questo nuovo codice sostituisce quello stampato sulla SIM, oggetto dell’attività illecita, che dunque non avrà più alcun valore“.

Questo significa in pratica che se anche qualcuno mettesse le mani sul codice ICCID oggetto della fuga di dati di qualche giorno fa, non lo potrà più utilizzare, perché quel codice non è più valido. Il che significa anche che non c’è più bisogno di correre a cambiare la SIM, dato che anche restando con la vecchia scheda avrete un seriale nuovo.

Si tratta di un’operazione completamente trasparente per l’utente, che non dovrà fare nulla per completare il cambio di ICCID. Riceverete soltanto un SMS da parte di ho. Mobile a modifica avvenuta, il che dovrebbe succedere nel corso della giornata odierna. Chiariamo inoltre che il codice ICCID sarà modificato solo ai clienti coinvolti nella fuga di dati, e non a tutti gli utenti ho. Mobile in generale, e sarà effettivo solo una volta ricevuto l’SMS di notifica.

Nel caso in cui, in futuro, voleste cambiare operatore, avrete però bisogno di questo nuovo codice seriale, perché quello stampato sulla SIM non sarà più valido. Per richiedere il nuovo codice basterà inviare un SMS con scritto “seriale” al numero 3424072211, ma è una cosa che appunto dovrete fare solo nel caso voleste cambiare la vostra SIM/operatore.

Si tratta senz’altro di un’ottima mossa da parte di ho. Mobile, che in questo modo stronca del tutto le gambe ad uno dei rischi più temuti riguardo il furto di dati, ovvero il fatto che qualcuno potesse impossessarsi di un numero di telefono altrui; e per di più, avviene tutto senza bisogno di alcun intervento dei clienti.

Aggiornamento11/01/2020

ho. Mobile ha ampliato le FAQ presenti sul sito ufficiale, per rispondere ad alcuni dubbi sollevati dagli utenti in questi giorni, in particolare in tema di portabilità e tempistiche dell’intervento. Vi lasciamo qui sotto le nuova domande; potete leggere anche tutte le altre sul sito ho. Mobile.

  • Sono un cliente coinvolto e ho richiesto il passaggio a un altro operatore in questi giorni. Avete cambiato anche a me il codice seriale della SIM?
    Abbiamo escluso dalla rigenerazione del seriale i clienti che hanno richiesto un cambio di operatore nei giorni precedenti, quindi non ci saranno rallentamenti nella portabilità dovuti a questa modifica.
  • Perché non l’avete fatto prima?
    Si tratta di una soluzione innovativa e tecnicamente complessa che ha impatto soltanto sui clienti coinvolti. Abbiamo lavorato giorno e notte per renderla disponibile nel più breve tempo possibile..
  • Perché non avete aspettato questa soluzione prima di informare i clienti coinvolti?
    Abbiamo ritenuto opportuno informarli e in parallelo abbiamo accelerato lo sviluppo di questa soluzione.
  • Per rigenerare il nuovo seriale devo mandare subito l’SMS?
    No, il tuo nuovo codice seriale è già stato rigenerato. L’SMS da inviare serve solo per conoscerne il numero, ma non c’è fretta, potrai farlo quando ne hai bisogno.

  • io

    Seh seh…..io intanto sono tornato ad illiad…dopo il buco sui server che gli hanno fatto ho perso fiducia nell’infrastruttura pertanto si tengano pure il cambio del ICCID…..💩

    • Alvar Mayor

      Un grosso attacco hacker (ancora in corso) è stato scoperto in questi giorni. Riguarda pressoché tutti i maggiori enti governativi statunitensi. È enormemente ramificato, va avanti da circa un anno ed è entrato fino negli indirizzi mail riservati di funzionari di primo piano. Un altro attacco recente ha colpito una delle maggiori società di sicurezza al mondo, rubandogli addirittura un’enorme raccolta di virus.
      No, non siamo al sicuro dagli hacker. Non lo sono neppure le maggiori agenzie di sicurezza al mondo.
      Questo non significa che Ho Mobile non abbia colpe, ma non credere di essere al sicuro. MAI.

      • io

        Come disse Kevin David Mitnick….un computer al sicuro è un computer scollegato dalla rete.

        • Amedeo Masia

          Vedi battlestar galactica 😁

          • io

            Vista tutta la serie…fantastica😍

      • disqus_ECsvBh9gay

        Non lo siamo però è giusto che loro cerchino di tutelarci.
        La mia scelta di un servizio dipende dal servizio offerto e diciamo che per adesso .ho per quello che mi fa pagare va benissimo, però se mi fosse arrivato l’SMS che dice “ti hanno rubato i dati”, un po’ la cosa mi farebbe girare se si tratta di info come il codice fiscale o altre cose…
        Certo è che alla fine .ho è sotto Vodafone, quindi tra Iliad e Vodafone, mi fido più della seconda, anche se il modo di operare (lato assistenza Vodafone è un casino) non lo condivido…

      • Purtroppo hai ragione. Ancora l’opinione pubblica non è troppo sensibile a questi temi perché li sente lontani, quasi fossero storie da film, ma invece sono terribilmente reali e non riguardano sempre “gli altri”. Abbiamo così tanti dati a giro per la rete che prima o poi ci si ritorceranno contro, è praticamente solo questione di tempo.

  • lallino

    È cambiato solo il seriale usato nella portabilità.. quello salvato nelle sim è rimasto uguale.. ed è usato quello nell’autenticazione alla rete.. quindi il simswap tramite portabilità non è più possibile, ma la clonazione della SIM si

    • Giuseppe G

      Quindi? Non abbiamo risolto niente? L’unica soluzione per essere completamente tutelati è il cambio SIM o gestore?

      • lallino

        servirebbe il parere di uno specialista.. secondo me la clonazione della sim (non il simswap) è ancora possibile.. e la clonazione è più pericolosa dato che non te ne accorgi.. il cambio SIM sarebbe la soluzione definitiva..

        • Giuseppe G

          Ma con la clonazione della SIM funzionerebbero entrambe contemporaneamente? Oppure il titolare della SIM clonata se ne accorgerebbe in qualche modo?

          • lallino

            contemporaneamente no.. però nulla vieta che in un periodo anche breve di tempo dove uno è scoperto dalla rete o con il telefono spento, un’altra sim con lo stesso seriale e numero (clonata) può accedere alla rete.. va solo capito se attualmente è tecnicamente possibile.. ci vuole una persona più competente a riguardo..

          • Giuseppe G

            grazie mille

          • Ninja

            No, tecnicamente la seconda sim (quella clonata) viene bloccata dal sistema entro pochi minuti dall’utilizzo, non possono esserci due sim con stesso numero e stesso ICCID attive.

          • lallino

            Esatto, ma se la prima è spenta o fuori copertura..

    • Tiwi

      ma come è possibile? il seriale è uno solo, il nuovo dovrebbe essere diverso da quello registrato nella sim,

    • Ninja

      La SIM ha un solo ICCID non ne ha due. Sia per clonare la SIM o per fare la portabilità serve l’ICCID, non so di che seriale tu stia parlando.

      • Tiwi

        infatti, sapevo la stessa cosa

        • Ninja

          No ma é così, sicuramente si sarà confuso con altro.

      • lallino

        Il seriale della SIM è uno.. ed è quello che è salvato nella sim, che puoi leggere con un app e che il tuo telefono usa per autenticarsi alla rete..
        Quello nuovo che hanno cambiato è solo utilizzato da ho per le procedure di portabilità e quindi per evitare il sim swap.. ma quello vero è quello dentro la sim

        • Ninja

          Per fare una portabilità o un lo SWAP SIM serve l’ICCID che é stampato sulla scheda che puoi anche ritrovare tramite app installate sul telefono con SIM CARD per Android o nelle impostazione su iPhone. É lo stesso codice non esiste un codice solo per le procedure di portabilità e uno della SIM é sempre e solo uno quello a 19 cifre. Cambiando quello non possono fare più nulla, é come se cambia password e cerchi di accedere con quella vecchia, semplicemente non funziona.

          • lallino

            Non hanno cambiato quello.. seguimi, cerco di spiegarti per bene.

            Le SIM hanno un seriale che serve per autenticarsi alla rete.. quando accendi il telefono, tramite quel seriale vengono connesse alla rete e possono funzionare.. ora tale seriale è usato anche per la portabilità dato che solo il possessore della SIM può conoscere tale seriale (o leggendolo dalla stampa sulla SIM o tramite le applicazioni).. quel seriale non può cambiare.. dato che l’operatore ha copia del seriale della tua SIM, quando c’è una portabilità verifica che quello che stai comunicando sia quello salvato nei loro database .

            Ora dato che quel dato è trafugato e potenzialmente pubblico, la ho ti sta dicendo che per la portabilità il seriale salvato nella sim non è più valido e che devi usare quello che ti hanno comunicato.. ma quello salvato nella sim rimane salvato nella sim e per l’autenticazione alla rete sarà sempre quello.. la fattibilità di un sim swap che si basa sulla portabilità di fatto è annullata perché il vecchio seriale non si potrà più usare per le portabilità, ma nulla vieta di farti una vera e propria clonazione della SIM, con il vecchio seriale..
            Una SIM creata con il vecchio seriale si può ancora autenticare sulla rete come se fossi tu e ricevere come riceveresti tu SMS e chiamate..

          • Ninja

            Tu parli del codeice IMSI di 15 cifre, che identifica la sim/operatore quando ti colleghi alla rete e identifica il codice operatore sulla rete GSM e ti permette di usare la rete corretta. Il codice IMSI non é stampato né riportato da nessuna parte nella scheda. L’articolo parla chiaramente di ICCID che é il numero seriale della scheda a 19 cifre stampato sulla SIM che serve per fare la portabilità o uno SWAP SIM o una clonazione. Per fartela breve, con il codice IMSI (che é quello che intendi tu) non ci fanno nulla perché serve solo a dirti che tal scheda è una Vodafone e si collega con il codice 2224 (per farti capire), per prendere possesso della sim serve numero di telefono e ICCID, cambiato quest’ultimo i dati che hanno loro non servono a nulla, parlando di SWAP SIM e roba varia, rimane gravissimo che i dati come nome, cognome, mail, codice fiscale siano in possesso di chissà chi.

          • lallino

            Hai ragione, ho confuso IMSI con ICCID.. meglio così. Cancello i vecchi messaggi per non creare allarmismi

          • lallino

            Però anche l’imsi delle SIM è nel database trafugato.

          • Ninja

            Forse é l’unico codice trafugato che non serve ad una mazza (a loro ovvio).

          • lallino

            Il codice imsi non serve per autenticare l’utente alla rete?

          • Ninja

            Si alla rete si, a loro che lo hanno fregato non credo.

          • 777

            L’esigenza di dover commentare senza aver capito un ca**o dell’argomento è molto radicata noto.

          • lallino

            Hai ragione.. ho confuso ICCID con IMSI per l’autenticazione sulla rete.. cancello i vecchi messaggi per non creare inutili allarmismi

          • lallino

            Però anche l’imsi delle SIM è nel database trafugato

    • Tiwi

      cmq, basta verificare con un app se il seriale che ti da è uguale a quello scritto sulla sim, in teoria dovrebbero essere diversi, prova magari a riavviare il telfono

      • lallino

        È diverso,.. quello vecchio nella SIM è rimasto uguale ..
        È cambiato solo quello per la portabilità..
        Ma per autenticarsi sulla rete ogni volta che accendi il telefono il tuo telefono usa quello che è nella sim.. e quello non è cambiato..

    • quello nelle SIM infatti non è più valido. Se hai ricevuto l’SMS di ho. Mobile che ti avvisava del cambio, significa che hai un nuovo seriale.

      • lallino

        Non è più valido per la portabilità..
        Ma per autenticarsi sulla rete ogni volta che accendi il telefono il tuo telefono usa quello che è nella sim.. e quello non è cambiato..

        • Hai la certezza che sia così? Perché dal comunicato sembra che il vecchio ICCID sia invalidato del tutto.

          • lallino

            Assolutamente certo . Quello è invalidato per la portabilità e quindi per il SIM swap.. ma nella sim c’è il seriale vecchio. Puoi controllare con varie app.. e quello non può cambiare

          • Pubblica uno screen per dimostrare quello che dici (screen di SMS di cambio ICCID da parte di Ho.Mobile e ICCID visualizzato da app), altrimenti stai solo spammando.

            E, secondo me, stai confondendo l’ICCID (che identifica materialmente la scheda SIM) con l’IMSI (che identifica il sottoscrittore del servizio).

            Lieto di essere smentito.

          • lallino

            Hai ragione, ho confuso con IMSI.. è usato quello per l’autenticazione sulla rete .. cancello i messaggi precedenti per non creare allarmismi..

            Gli iccid che leggo da app comunque è diverso da quello mandato da ho.. credo sia perché quello della SIM interno non si può cambiare . Ma tanto per la portabilità bisogna usare solo il nuovo

          • Ingorante

            Sarebbe stato utile lasciare anche i vecchi messaggi.

  • Tiwi

    lo avessero fatto il 29 avrebbero risparmiato un sacco di problemi a tutti, utenti e negozianti, e invece ci hanno messo 10 giorni, ridicoli

    • Se avessero potuto farlo subito, credo l’avrebbero fatto no?

      • Ingorante

        Avrebbero anche potuto avvisare subito del furto subito, invece ci hanno messo una settimana. 🙂

        • Inizialmente le loro verifiche non avevano trovato riscontro: una volta accertato il furto, come da legge, è stato informato il garante ed i clienti

      • Luca

        Io sul sito di Ho go posto questa domanda ma non ho ricevuto risposta. Cambiando il seriale se uno sbaglia il PIN più di una volta e la SIM si blocca il vecchio PUK è ancora valido?
        Secondo me no mi sembra che il PUK cambia al cambiare del seriale.
        Potete chiarirmi questo dubbio? Grazie.

        • Luca Caleffi

          Il tuo PUK è ancora valido.

      • Tiwi

        ok non farlo subito, ma se sapevi che fosse fattibile, xk mandare tutti gli utenti a cambiare sim con lockdown e covin in giro? cioè, la cosa poteva essere gestita diversamente secondo me, noi in materia siamo ignoranti, ma loro lo fanno di mestiere

    • Steve

      tra il dirlo e il farlo passano studi di fattibilità, fattibilità, superamento di normative e problematiche tecniche..10gg non sono per niente male

  • BLACK MOON

    Beh sì in effetti sarebbe stato utile ma il 29, senza contare che non è arrivato alcun SMS.
    Sarebbe stato anche utile essere informati non 6 e dico 6 giorno dopo il misfatto, senza contare che ancora dobbiamo capire quando sono stati rubati questi dati. Nell’epoca in cui è tutto un firma firma sulla privacy non è accettabile anche perché i dati anagrafici sono online …… Ricordiamocelo

  • Vincenzo

    Scusate ma io avevo fatto domanda di portabilità verso un altro operatore giovedì scorso, ovviamente con il vecchio seriale. Se ora mi hanno cambiato il seriale d’ufficio come si mette la questione dal momento che l’operazione non si è ancora conclusa? Riuscirò a vedere attivata la portabilità o no? E in caso negativo i soldi spesi per l’acquisto della sim del nuovo operatore chime li rimborsa?

    • Tiwi

      la portabilità sarà negata e dovrai ripeterla, x i soldi spesi, andranno persi, purtroppo è un caso eccezionale e non ci sono regole x rimborsi e altro

      • Luca Caleffi

        Non è così, l’ICCID non è stato rigenerato a chi aveva una portabilità già avvita, ma solo a chi non aveva avviato la portabilità.

  • Antonio M.

    Sembra più una soluzione per bloccare i clienti in fuga con le mnp, più che per riparare la falla nel loro sistema.

    • Tiwi

      tranquillo, x quello stanno facendo altro, x una portabilità di 2gg lavorativi ci stanno mettendo una settimana

  • pablo lenna

    Gli sfortunati che come me hanno chiesto la portabilità qualche ora prima di ricevere il messaggio di cambio seriale cosa fanno?
    Adesso mi ritrovo con una portabilità avviata verso un seriale non più valido.
    Secondo me non è stata una mossa gestita in modo intelligente

    • Tiwi

      la portabilità non andrà a buon fine, quindi dovrai ripetere la procedura

      • Luca Caleffi

        Non è vero, l’ICCID non è stato rigenerato a chi aveva una portabilità in corso, ma solo a chi non aveva avviato la portabilità.

        • 3olo

          Falso,a me l’hanno rigenerato con portabilità illiad in essere. E anche a tanti altri se leggi in giro

  • Psyco98

    Mi pare il minimo. Peraltro si sono fatti fregare tutto e manco un rimborso come scusa ai clienti coinvolti…

  • Teo_

    Che la possibilità di cambio ICCID sia un primo passo per l’adozione anche da parte di ho di eSIM?

  • katia

    Secondo me le portabilità sono un po in ritardo perché sono tante e accumulate tutte assieme, piano piano si sistemeranno !
    Io penso che ho mobile abbia fatto bene a modificare i seriali così meno ricerche di sim per tutti!
    Io sono contenta, se volete passare ho ancora qualche invito per avere 5 euro di ricarica omaggio, cliccate sul mio profilo per l invito