Sembra dunque che qualcuno sia riuscito a bucare i sistemi di sicurezza del gestore telefonico per mettersi in possesso di un numero incredibilmente alto di dati per poi rivenderli sul Dark Web per 500 dollari l’uno. Adesso bisognerà scoprire quali siano stati i dati sottratti e quali potranno essere le ripercussioni sulla compagnia e i suoi utenti.
Tra le informazioni sottratte alla compagnia telefonica non sembrano però esserci, fortunatamente, dati particolarmente sensibili come password
o numeri di carta di credito. Malauguratamente però i dati fornivano indicazioni su indirizzi, numeri di telefono, email e anche l’ICCID della scheda SIM. Proprio quest’ultimo è forse l’elemento più preoccupante; Grazie al codice ICCID infatti sarebbe possibile migrare il numero di telefono da una scheda SIM all’altra.È molto probabile dunque che lo scopo di chi ha compiuto l’attacco e sottratto i dati fosse quello di ottenere proprio questa informazione. Adesso, in linea teorica, tutti gli utenti a cui sono state sottratti i dati durante l’attacco potrebbero vedere la propria scheda SIM copiata. Questo potrebbe permettere al malfattore di turno di accedere a tutti i servizi collegati ai sistemi di autenticazione a due fattori rendendo di fatto inutile il sistema di protezione.