La sicurezza degli account Tim dell’area di accesso personale MyTim è stata compromessa. L’operatore, vittima della fuga di dati su cui sono in corso le indagini, una volta confermate le attività sospette e gli accessi non autorizzati ai sistemi, ha inviato una comunicazione ai clienti interessati. L’azienda ha anche notificato l’incidente alle autorità competenti.
La fuga di dati è stata scoperta dai tecnici della Telco durante i controlli di sicurezza di routine, permettendo di arginare rapidamente il problema.
Tim ha precisato in uno statement che le informazioni sensibili sui pagamenti, come numeri di conti e di carte di credito, non sono state interessate dalla fuga di dati.
“Tim conferma di aver registrato un’attività non autorizzata su dati di utenze di alcuni clienti – ha spiegato l’operatore – L’Azienda ha già attivato e rafforzato tutte le misure necessarie per interrompere questa attività ed evitare che si ripeta, informando le autorità competenti ed i clienti interessati”. Tim ha precisato e rassicurato su eventuali possibili conseguenze negative per gli utenti: “I dati coinvolti – spiega Tim – non contengono informazioni che possano abilitare funzioni di pagamento”.
Nella comunicazione inviata agli utenti interessati dal data breach, e di cui alcune informazioni personali sono uscite dai confini aziendali, l’azienda avvisa: “Per tua tutela e per garantire la sicurezza delle tue informazioni stiamo provvedendo a disabilitare in via precauzionale le credenziali MyTim, utilizzate anche per l’accesso ad alcuni servizi Tim correlati, come Tim Party e Tim Personal, rendendo obbligatorio il cambio password al primo accesso all’area privata”.
“Riteniamo opportuno raccomandarti di non utilizzare più la vecchia password né una simile, nonché di modificare la password utilizzata per l’accesso a qualsiasi altro servizio online, qualora coincidente o simile a quella precedentemente utilizzata su MyTim”, conclude la comunicazione.