Sarebbe “allarmismo” se la notizia fosse una bufala.
Ma se davvero c’è stato un furto di dati come descritto da BankSecurity, sarebbe abbastanza grave.
Per cominciare in quel file
ho. mobile sample of stolen Data - Pastebin.com
ci sono tutti i dati dell’utente, dalla data di nascita al codice fiscale, dal numero di telefono con ICCID e PUK all’indirizzo email fino all’indirizzo di casa. Non serve troppa fantasia per immaginare come tutti quei dati potrebbero essere impiegati come minimo per phishing mirati ma anche come base da cui partire per furti d’identità...
Certo l’ICCID da solo non basta ad appropriarsi del conto in banca, occorre anche carpire le credenziali di accesso, ma phishing e malware hanno appunto questo obiettivo. Diciamo che avere l’ICCID semplifica il lavoro dei criminali.
Anche se si usa una app per l’autenticazione, bisogna vedere se è comunque
consentita l’alternativa dell’SMS OTP. Se lo è, il problema lasciato fuori dalla porta rientra dalla finestra.