Vodafone Germania ha optato per la strategia della massima trasparenza ed ha denunciato pubblicamente di aver subìto un attacco alla sua infrastruttura informatica. Secondo quanto rivelato, l’aggressione sarebbe stata talmente sofisticata da far ritenere che sia stata resa possibile da “una talpa” all’interno dell’azienda. Ciò che è stato posto a segno è un vero e proprio furto di dati appartenenti a circa 2 milioni di clienti di Vodafone Germania: informazioni personali della clientela, numeri di carte di credito, codici PIN e password. Un bottino preziosissimo e di dimensioni ingenti.
Viste le proporzioni della breccia scavata in seno all’operatore di telefonia mobile e fissa, la filiale tedesca di Vodafone ha immediatamente contattato la sua clientela invitando a compiere una serie di operazioni per mettere in sicurezza i propri dati. Tra i vari suggerimenti vi è anche quello di controllare costantemente eventuali addebiti non riconosciuti che dovessero apparire negli estratti conto della carta di credito. A tal proposito, l’azienda ha offerto un servizio che gli utenti potranno utilizzare gratuitamente per proteggersi dalle frodi.
Le informazioni rastrellate dai criminali potrebbero, nelle prossime settimane, favorire un’escalation di attacchi phishing pensati espressamente per la clientela tedesca di Vodafone. È la stessa società ad ipotizzarlo suggerendo massima attenzione.
Secondo David Harley, analista presso ESET, il rischio reale deriverebbe da quali e quante informazioni sono state e saranno condivise con altri criminali informatici. “C’è il concreto rischio che le informazioni rubate sui server di Vodafone Germania possano essere sfruttate in maniera aggregata per produrre e-mail di phishing personalizzati per i singoli utenti“. Una persona che legge un’e-mail contenente il suo nome e cognome insieme con altri dati personali potrebbe essere persuasa del fatto che si tratti di una comunicazione legittima proveniente da Vodafone quando in realtà si tratta di un messaggio truffaldino.