Violation de données SIM de Ho. Mobile

Dans les premiers jours de janvier 2021, Ho. Mobile — la marque mobile à bas coût exploitée par Vodafone Italie — a confirmé que les données personnelles d'environ 2,5 millions d'abonnés avaient été volées et mises en vente sur un forum du dark web. La violation était particulièrement grave car les données dérobées comprenaient les informations techniques nécessaires pour cloner les cartes SIM, exposant les clients à la fraude au SIM swapping.

Ce qui s'est passé

Le 28 décembre 2020, un analyste en sécurité a remarqué que la base de données clients complète de Ho. Mobile était proposée à la vente sur un forum de piratage du dark web, pour un montant d'environ 50 000 $. Initialement, le 4 janvier 2021, Ho. Mobile a déclaré n'avoir trouvé aucune preuve d'accès non autorisé à ses systèmes. Plus tard le même jour, cependant, l'entreprise a fait volte-face et a confirmé la violation, reconnaissant que des données personnelles de clients et des informations liées aux SIM avaient bel et bien été exfiltrées.

Les fiches compromises comprenaient les noms et prénoms, numéros de téléphone, adresses e-mail, dates et lieux de naissance, nationalité et adresses postales des clients — et, point crucial, les identifiants de carte SIM (ICCID).

Impact

Environ 2,5 millions d'abonnés de Ho. Mobile ont vu leurs données personnelles exposées.
Comme les données volées comprenaient l'ICCID et les détails d'identité nécessaires pour autoriser un transfert de SIM, les attaquants pouvaient tenter le SIM swapping — détourner le numéro de téléphone d'une victime pour intercepter les codes à usage unique envoyés par SMS et prendre le contrôle de comptes bancaires, de messageries et d'autres services.
Dans une réponse particulièrement proactive, Ho. Mobile a proposé de remplacer gratuitement les cartes SIM de l'ensemble des 2,5 millions de clients concernés, neutralisant le risque de SIM swapping pour quiconque acceptait l'offre.
L'entreprise a signalé l'incident à l'autorité italienne de protection des données (Garante per la protezione dei dati personali) et aux forces de l'ordre.

Pourquoi c'est important

La violation de Ho. Mobile est une exposition de données télécoms marquante car elle est allée au-delà des simples données personnelles pour menacer la colonne vertébrale de l'authentification sur laquelle reposent des millions de personnes. Les codes à usage unique par SMS restent un second facteur courant, et une base de données contenant des ICCID ainsi que des données d'identité constitue une boîte à outils toute prête pour la fraude au SIM swapping. La décision de Ho. Mobile de réémettre chaque SIM concernée a établi un précédent notable en matière de remédiation dans le secteur des télécoms — une reconnaissance coûteuse mais efficace du fait que, une fois les données SIM entre des mains criminelles, seul le remplacement physique de la SIM ferme entièrement le risque. L'affaire a également renforcé le mouvement plus large du secteur s'éloignant de l'authentification par SMS au profit de seconds facteurs applicatifs et matériels.

Chronologie

28 décembre 2020

Un analyste en sécurité repère la base de données clients de Ho. Mobile proposée à la vente sur un forum du dark web.

4 janvier 2021

Ho. Mobile déclare initialement n'avoir aucune preuve d'accès non autorisé à ses systèmes.

4 janvier 2021

Plus tard le même jour, Ho. Mobile confirme la violation, reconnaissant que des données personnelles et liées aux SIM ont été volées.

5 janvier 2021

Ho. Mobile propose de remplacer gratuitement les cartes SIM de l'ensemble des 2,5 millions de clients concernés.

1 janvier 2021

La base de données volée, mise en vente pour environ 50 000 $, circule parmi les acteurs malveillants susceptibles de l'utiliser pour des fraudes au SIM swapping.

Sources

bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/vodafones-ho-mobile-admits-data-breach-25m-users-impacted/

securitynewspaper.comhttps://www.securitynewspaper.com/2021/01/06/data-breach-at-ho-mobile-over-2-5-million-sim-cards-data-leaked/

bitdefender.comhttps://www.bitdefender.com/en-gb/blog/hotforsecurity/vodafone-subsidiary-issues-replacement-sims-for-2-5-million-customers-amid-major-data-breach

euroweeklynews.comhttps://euroweeklynews.com/2021/01/05/hackers-steal-personal-data-from-2-5-million-italian-phone-users/

Incidents liés

Fuite de donnéesRésolu15 août 2021

Violation de données de T-Mobile US (Binns)

John Binns, un Américain de 21 ans vivant en Turquie, a affirmé avoir piraté T-Mobile via un routeur GGSN exposé et exfiltré les données personnelles de 76,6 millions de clients actuels, anciens et potentiels.

Victim: T-Mobile US
Loss: $500.0M
Records: 76.6M

Fuite de donnéesRésolu16 mars 2021

Fuite de données Luxottica (2021)

En mars 2021, Luxottica, le plus grand fabricant de lunettes au monde, a subi une fuite de données via l'un de ses partenaires, qui a exposé les informations personnelles de plus de 70 millions de personnes.

Victim: Luxottica
Records: 77.1M

Fuite de donnéesRésolu23 mai 2026

Fuite de données Charter (2026)

En mai 2026, l'entreprise de télécommunications Charter Communications (la société mère de la marque grand public de haut débit et de câble Spectrum) a été nommée par le groupe ShinyHunters dans une campagne d'extorsion de type "payer ou divulguer".

Victim: Charter
Records: 4.9M

Fuite de donnéesEn cours10 avril 2026

DB Telecom : une base de 40k clients mise en vente

Vers le 10 avril 2026, un acteur malveillant a mis en vente DB Telecom (Service Telecom) — opérateur de téléphonie IP basé à Marseille sur le réseau Orange/Or-Tel — divulguant une base d'environ 41 470 clients et 2 835 372 enregistrements (noms, contacts, mots de passe en clair et e-mails internes).

Victim: DB Telecom
Records: 2.8M