Confermato attacco hacker sui server TIM con dati dei clienti sottratti. TIM conferma che i dati di pagamento sono al sicuro
Problemi di sicurezza per TIM, che è al centro di un data breach importante che vede trafugati i dati di accesso alla sezione MyTIM per moltissimi utenti. Con una comunicazione ufficiale inviata a tutti i clienti, TIM ha confermato i dati trafugati online con utenze e password che sono finite in mano degli hacker.
Il data breach ha comunque visto trafugate utenze e password (che sono memorizzate non in chiaro sui server TIM) e che hanno permesso agli utenti di fare l’accesso sugli account dei clienti e sebbene TIM abbia confermato che i dati di pagamento non sono stati carpiti, i dati potrebbero essere comunque usati per fare attività di phishing e furto di identità.
La comunicazione ufficiale vede il reset della password dell’account MyTIM che fornisce l’accesso a numerosi servizi online come TIM Party e TI Personal e che danno accesso anche ai dati di pagamento oltre a quelli anagrafici del cliente e quindi potenzialmente un ulteriore pericolo.
Per l’evento segnalata da TIM è stato anche avvisato il Garante Privacy, ai sensi della normativa vigente, art. 33 del Regolamento UE 2016/679, il c.d. GDPR. Per l’attività sono state resettate le credenziali di accesso all’area MyTIM, con il reset da chiedere e indicato di non usare la password o di modificarla in attesa di ulteriori comunicazioni.
Ecco la comunicazione di TIM inviata ai clienti:
Gentile Cliente,
desideriamo informarti che, a fronte delle attività di controllo di sicurezza sui nostri sistemi, sono state rilevate attività anomale, svolte da parte di soggetti terzi ignoti, che potrebbero mettere a rischio la riservatezza delle tue credenziali di accesso a MyTIM.
Per tua tutela e per garantire la sicurezza delle tue informazioni, stiamo provvedendo a disabilitare in via precauzionale le tue credenziali MyTIM, utilizzate anche per l’accesso ad alcuni servizi TIM correlati (TIM Party, TIM Personal), rendendo obbligatorio il cambio password al primo accesso all’Area privata MyTIM, da effettuare al seguente indirizzo https://mytim.tim.it/auth/recupero-password.html
Se hai già provveduto a modificare la password successivamente alla disabilitazione, ti consigliamo di valutarne la struttura ai fini di una maggiore sicurezza e nel caso di eseguire la procedura di modifica della stessa in occasione del prossimo accesso a MyTIM ed alla tua casella di posta elettronica. Al riguardo, riteniamo opportuno raccomandarti di non utilizzare più la vecchia password, né una simile, nonché di modificare la password utilizzata per l’accesso a qualsiasi altro servizio online, qualora coincidente o simile a quella precedentemente utilizzata su MyTIM. Con l’occasione ti ricordiamo, quali misure idonee a prevenire abusi o frodi, di custodire accuratamente e non divulgare mai sul web le credenziali di autenticazioni a portali o sistemi, utilizzare password “strutturate” (es. composte da numeri, lettere maiuscole e minuscole, caratteri speciali) da cambiare periodicamente, di fare attenzione ad azioni di phishing, di aggiornare periodicamente il software sul tuo PC e cellulare e di utilizzare un Antivirus.
La compromissione delle credenziali di autenticazione potrebbe infatti comportare l’accesso da parte di terzi a servizi online ai quali ti sei registrato, con conseguente perdita di controllo sui tuoi dati personali, possibile acquisizione fraudolenta di informazioni che ti riguardano o anche eventuali situazioni di furto di identità.
Di tale evento, conformemente alla normativa vigente (art. 33 del Regolamento UE 2016/679, il c.d. GDPR), abbiamo inviato formale notifica anche al Garante privacy.
Ci riteniamo in questo caso parte lesa come i nostri Clienti, e ci riserviamo di far valere i nostri interessi e diritti in ogni sede.
Ti informiamo che per ogni esigenza in merito puoi contattarci al nostro Servizio Clienti 187.
Arrivederci da TIM
