In una nota rilasciata dall’azienda si allertano i clienti di una possibile violazione dell’account MyTim
C’è grande allerta in Tim. Secondo la comunicazione che l’ufficio stampa dell’azienda di telefonia ha diramato sulle sue pagine, nelle ultime giornate del mese, gli addetti alla cyber sicurezza della società hanno riscontrato una falla nel sistema delle banche dati della società. Ad essere colpiti dal breach sarebbero non solo gli attuali ma anche gli ex clienti. È tuttora difficile quantificare quanti utenti in maniera specifica siano stati colpiti dall’ appropriazione indebita di dati sensibili.
Secondo la ricostruzione degli eventi, la breccia nel sistema di sicurezza informatico sarebbe partita da due delle interfacce ormai dismesse dalla piattaforma, disponibili in passato per i clienti. Stiamo parlando dell’assistenza clienti 187 e della sua controparte, l’area assistenza business 191.
LEGGI ANCHE: Attacco hacker a Tim: utenti a rischio dati e addebiti sul loro credito
Ancora poco chiare le dinamiche che potrebbero nascondersi dietro il breach. Secondo le prime indiscrezioni l’azienda sospetterebbe di un’azione interna al sistema. Sarebbe, secondo gli esperti, poco probabile che un elemento esterno possa conoscere così nel dettaglio le specifiche tecniche e soprattutto agire in maniera così mirata e efficace.
Tim è attiva per arginare la data breach e studia un sistema di prevenzione di eventi analoghi
In via del tutto cautelativa, Tim ha informato i clienti, colpiti dalla violazione, che le loro credenziali di accesso a MyTim sono disabilitate. La scelta permette di arginare immediatamente la falla, impedendo a persone non autorizzate, l’accesso ai profili e alle anagrafiche.
La data breach, che si è verificata, rappresenta un grave danno per la Tim ma in maniera ancora più grave per i gli utenti. In termini di sicurezza, la grave violazione è stata subito segnala come attività illegale e fraudolenta.
LEGGI ANCHE: Nuova rivelazione shock, sia su iOS che Android a rischio i dati sensibili degli utenti. Come difendersi?
A supporto della trasparenza con cui si sta gestendo la vicenda Tim si è rivolta al garante delle Privacy presentando denuncia come parte lesa. Il colosso di telefonia ha applicato, in questo caso, quanto previsto in materia di violazione dei dati.
Il titolare del trattamento (in questo caso Tim appunto), ha l’obbligo, fatto salvo impedimento, di avvisare il GPDP entro 72 ore dal verificarsi dell’accaduto, a meno che il rischio non sia di lieve entità e non danneggi i diritti e la libertà personale delle persone.
Ma la Tim è molto solida in materia di questo tipo di vicende. Ricordiamo che a febbraio l’azienda aveva già fatto partire un’analoga denuncia alla polizia postale. In quella occasione la denuncia ha consentito alle autorità di scovare e colpire una sistema di appropriazione indebita e vendita di anagrafiche agli elenchi dei call center.
Queste relazioni virtuose tra le società e gli uffici adibiti alla garanzia e al rispetto delle regole, restituisce al consumatore un immagine di fiducia nella tenuta della rete di sicurezza.
