di Raffaele Angius e Luca Zorloni
Intrusione non autorizzata ai sistemi collegati all’assistenza tecnica del 187 e quella business del 191. Allertati clienti ed ex utenti: cambiare la password dell’area personale MyTim
In seguito a un’intrusione non autorizzata nei suoi sistemi, Tim ha revocato le password di un numero imprecisato di clienti, invitandoli a cambiare le credenziali di accesso dell’area riservata MyTim. Il principale operatore della telefonia mobile italiana ha inviato le notifiche a partire dal 24 agosto e ha proseguito il giorno successivo. “Gentile cliente, desideriamo informarti che, a fronte delle attività di controllo di sicurezza sui nostri sistemi, sono state rilevate attività anomale, svolte da parte di soggetti terzi ignoti, che potrebbero mettere a rischio la riservatezza delle tue credenziali di accesso a MyTim – si legge nella comunicazione -. Per tua tutela e per garantire la sicurezza delle tue informazioni, stiamo provvedendo a disabilitare in via precauzionale le tue credenziali MyTim, utilizzate anche per l’accesso ad alcuni servizi Tim correlati (Tim Party, Tim Personal), rendendo obbligatorio il cambio password al primo accesso all’area privata MyTim”.
Il data breach riguarderebbe anagrafiche e credenziali di accesso di un numero imprecisato di clienti attuali. E anche di ex utenti, come Wired ha potuto accertare in alcuni casi. L’azienda ha precisato in una nota ufficiale che “i dati coinvolti non contengono informazioni che possano abilitare funzioni di pagamento”. L’operatore ha subito fatto denuncia alla Polizia postale e, come previsto dal regolamento europeo per la protezione dei dati personali (Gdpr), all’Autorità garante della privacy, la quale dovrà valutare eventuali responsabilità di Tim, che si ritiene parte lesa, nei processi di messa in sicurezza delle informazioni dei clienti.
Contattata da Wired, l’azienda ha confermato “di aver registrato un’attività non autorizzata su dati di utenze di alcuni clienti” e di aver adottato tutte le misure necessarie per “interrompere questa attività ed evitare che si ripeta, informando le autorità competenti ed i clienti interessati”. A quanto apprende Wired da fonti confidenziali, la compagnia di telecomunicazioni avrebbe rilevato anomalie che hanno poi portato alla scoperta del data breach dopo Ferragosto. Immediatamente sono scattate le indagini e non si esclude che l’intrusione possa essere avvenuta dall’interno e non in seguito a un attacco informatico, sapendo come muoversi per arrivare alle anagrafiche degli utenti. Due fonti indipendenti tra loro riferiscono che i sistemi gestiti dall’operatore e coinvolti nel furto di dati sono le vecchie interfacce dell’assistenza tecnica del 187 e quella business del 191, che erano state dismesse.
L’operazione Data room nel 2020
A febbraio del 2020 una denuncia partita proprio da Tim – e non collegata a questa nuova segnalazione – a seguito della scoperta di attività anomale nei propri sistemi informatici ha permesso alla Polizia postale di scoperchiare un business illegale di dati dei clienti delle compagnie telefoniche. Alcuni dipendenti infedeli sottraevano pacchetti di dati degli utenti e li rivendevano ai gestori di call center, i quali tentavano di sfruttare eventuali disservizi per piazzare il contratto con un altro operatore, del tutto estraneo ai fatti, e guadagnare sulle commissioni. Fino a 400 euro per ogni nuovo contratto firmato.
L’operazione Data room, coordinata dalla Procura di Roma, a giugno dell’anno scorso ha portato a 20 misure cautelari per bloccare il meccanismo che aveva portato ad accumulare fino a 1,2 milioni di record, del valore di 3,4 centesimi l’uno. “I dati relativi alla gestione tecnica dell’utenza, da sempre hanno sul mercato un grande valore economico (si pensi alle informazioni relative alle segnalazioni di guasto) e possono consentire l’attuazione di pratiche commerciali aggressive, volte al procacciamento di clientela, magari predisposta alla portabilità proprio in ragione di problematiche varie, segnalate e presenti all’interno delle data room”, spiegava all’epoca un comunicato della Polizia postale. Dopo l’ultima intrusione rilevata da Tim nei giorni scorsi, a quanto apprende Wired, non sono stati rilevati picchi di attività di telemarketing sulle utenze coinvolte nel data breach.
Source link
www.wired.it
2021-08-26 11:18:00