Attività sospette e anomale sui sistemi di gestione di Tim, che hanno riguardato nello specifico l’area di accesso personale MyTim. L’operatore, vittima della fuga di dati su cui sono in corso tutte le indagini del caso, una volta appurati gli accessi non autorizzati ai sistemi ha inviato una comunicazione ai clienti interessati. Di pari passo l’azienda ha anche notificato l’accaduto alle autorità competenti, come previsto dalle norme del Gdpr, il regolamento europeo per la protezione dei dati personali, per dare loro modo di avviare tutte le procedure del caso per ricostruire con esattezza l’accaduto. In attesa che vengano chiariti i fatti, Tim precisa in uno statement che le informazioni sensibili sui pagamenti, come numeri di conti e di carte di credito, non sono stati in alcun modo interessati dalla fuga di dati. Ad accorgersi del problema sono stati i tecnici della telco durante i controlli di sicurezza di routine, e questo ha permesso di correre ai ripari prima che il problema potesse diventare più grave.
“Tim conferma di aver registrato un’attività non autorizzata su dati di utenze di alcuni clienti – spiega l’operatore in uno statement – L’Azienda ha già attivato e rafforzato tutte le misure necessarie per interrompere questa attività ed evitare che si ripeta, informando le autorità competenti ed i clienti interessati”. Poi la precisazione che rassicura su eventuali possibili conseguenze negative per gli utenti: “I dati coinvolti – spiega Tim – non contengono informazioni che possano abilitare funzioni di pagamento”.
Agli utenti interessati dal data breach, e di cui alcune informazioni personali sono uscite dai confini aziendali, l’azienda ha inviato una comunicazione: “Per tua tutela e per garantire la sicurezza delle tue informazioni – si legge nel messaggio – stiamo provvedendo a disabilitare in via precauzionale le credenziali MyTim, utilizzate anche per l’accesso ad alcuni servizi Tim correlati, come Tim Party e Tim Personal, rendendo obbligatorio il cambio password al primo accesso all’area privata”.
“Riteniamo opportuno raccomandarti di non utilizzare più la vecchia password – conclude la comunicazione – né una simile, nonché di modificare la password utilizzata per l’accesso a qualsiasi altro servizio online, qualora coincidente o simile a quella precedentemente utilizzata su MyTim”.
Il caso di Tim non è isolato nel campo delle Tlc: solo nei giorni scorsi era stato vittima di un data breach anche T Mobile, filiale statunitense di Deutsche Telekom. A essere esfiltrati erano stati in quel caso i dati personali di 7,8 milioni di clienti dell’operatore, ma anche in quella circostanza il problema non aveva riguardato le informazioni sui conti o le carte di credito degli utenti.
