Data breach: attività sospette e anomale sui sistemi di gestione di Tim, nello specifico l’area di accesso personale MyTim
Anche Tim è stato vittima di data breach, una fuga di dati su cui sono già in corso le indagini del caso, dopo che l’azienda ha ha inviato una comunicazione ai clienti interessati e ha anche notificato l’accaduto alle autorità competenti, come previsto dalle norme del Gdpr.
In attesa che vengano chiariti i fatti, Tim precisa che le informazioni sensibili sui pagamenti, come numeri di conti e di carte di credito, non sono stati in alcun modo interessati dal data breach.
“Tim conferma di aver registrato un’attività non autorizzata su dati di utenze di alcuni clienti – spiega l’operatore in uno statement – L’Azienda ha già attivato e rafforzato tutte le misure necessarie per interrompere questa attività ed evitare che si ripeta, informando le autorità competenti ed i clienti interessati”. Poi la precisazione che rassicura su eventuali possibili conseguenze negative per gli utenti: “I dati coinvolti – spiega Tim – non contengono informazioni che possano abilitare funzioni di pagamento”.
Agli utenti interessati dal data breach, e di cui alcune informazioni personali sono uscite dai confini aziendali, l’azienda ha inviato una comunicazione: “Per tua tutela e per garantire la sicurezza delle tue informazioni – si legge nel messaggio – stiamo provvedendo a disabilitare in via precauzionale le credenziali MyTim, utilizzate anche per l’accesso ad alcuni servizi Tim correlati, come Tim Party e Tim Personal, rendendo obbligatorio il cambio password al primo accesso all’area privata”.
“Riteniamo opportuno raccomandarti di non utilizzare più la vecchia password – conclude la comunicazione – né una simile, nonché di modificare la password utilizzata per l’accesso a qualsiasi altro servizio online, qualora coincidente o simile a quella precedentemente utilizzata su MyTim”.
Il caso di Tim non è isolato nel campo delle Tlc: solo nei giorni scorsi era stato vittima di un data breach anche T Mobile, filiale statunitense di Deutsche Telekom. A essere esfiltrati erano stati in quel caso i dati personali di 7,8 milioni di clienti dell’operatore, ma anche in quella circostanza il problema non aveva riguardato le informazioni sui conti o le carte di credito degli utenti.
Fonte: Corcom