Sei cliente Tim? I tuoi dati potrebbero essere stati rubati e messi a rischio. E non è la prima volta che capita.
E’ solo il mese scorso che Tim ha rilevato attività anomale sui propri sistemi e già si vede costretta a fare ancora i conti con nuovi furti di identità.
Si tratterebbe di soggetti terzi ignoti e che metterebbero a rischio le credenziali di accesso a MyTIM di alcuni clienti, accedendo così a dati personali sensibili.
Il rischio dunque sarebbe legato ai sistemi informatici, in pericolo di violazione da parte dei cybercriminali, al momento ancora ignoti.
Appena appresa la falla, Tim si è mobilitata subito inviando una comunicazione ad alcuni clienti, spiegando che alcuni sistemi informatici potrebbero essere stati violati e di conseguenza trafugati i dati personali relativi ai documenti di identità.
LEGGI ANCHE:Cosa sappiamo fino ad ora del data breach che ha colpito i clienti Tim
Tim specifica nella mail che la compromissione dei dati relativi al documento di identità potrebbe comportare il rischio di furto di identità. Per questo motivo l’azienda ha inviato formale notifica anche al Garante della Privacy, secondo la normativa attualmente vigente (art. 33 del Regolamento UE 2016/679, il c.d. GDPR). Tim inoltre afferma di ritenersi parte lesa come i suoi clienti, riservandosi di far valere i suoi interessi e diritti in ogni sede.
Tim fa sapere inoltre che con la password sottratta, i criminali possono avere avuto accesso, al minimo, ai dati anagrafici dell’utente. Ma la compagnia rassicura sottolineando che il cliente non rischierebbe addebiti indesiderati su carta.
La comunicazione si conclude informando i clienti che per ogni esigenza in merito possono contattare il Servizio Clienti 187 o 119.
Non è sicuramente la prima volta che sentiamo di questi attacchi e conseguenti furti di dati. Potenzialmente, qualsiasi nostro dato (nome, password, numeri di telefono) può essere rintracciato dai database e utilizzato dai criminali.
LEGGI ANCHE: Attacco hacker a Tim: utenti a rischio dati e addebiti sul loro credito
Il vero problema sorge quando i criminali riescono a usare queste informazioni a nostro danno. Ecco che può risultare utile cambiare spesso la password (meglio ancora se con caratteri complessi) e diffidare da qualsiasi tentativo di phishing (truffa in rete attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile).
Diffidiamo dal diffondere dati anagrafici e numero di telefono con spensieratezza, poiché è possibile fare un attacco sim swap intestandosi il numero dell’utente per un breve periodo. Contro questo attacco è utile non abbinare la doppia autenticazione a un cellulare ma generarla con app come Authy. Disabilitare l’invio via sms di password per home banking e autorizzazioni carte di credito.
La autenticazione tramite riconoscimento facciale inoltre può aiutare a non lasciare traccia alcuna delle nostre password, con il rischio però (nel lungo tempo) di dimenticarla se non segnata da qualche parte.
Da una recente analisi di Check Point Software Technologies, sta aumentando il numero degli attacchi e le minacce si fanno sempre più complesse. Dopo l’India siamo il Paese più colpito su questo settore.