TIM ha appena comunicato di aver riscontrato alcune attività anomale sui suoi server. Secondo quanto appurato con una prima indagine interna dalla security dell’azienda di telecomunicazioni, questi “movimenti” sarebbero stati eseguiti da soggetti ignoti, che potrebbero avere perfino sottratto alcuni dati, incluse le credenziali di accesso a MyTIM. Ma in qual caso, non dovrebbero aver ottenuto informazioni tali da poter arrecare eccessivi danni, come per esempio abilitare funzioni di pagamento indesiderate. Di tale evento, conformemente alla normativa vigente (art. 33 del Regolamento UE 2016/679, il c.d. GDPR), TIM ha inviato formale notifica anche al Garante privacy.
La “risposta” di TIM
L’operatore italiano ha subito inviato una comunicazione agli utenti interessati avvisandoli di quanto accaduto e dei provvedimenti adottati per questioni di sicurezza. In primis la disabilitazione in via precauzionale delle credenziali di accesso a MyTIM che vengono utilizzate anche per l’accesso ad alcuni servizi correlati come TIM Party e TIM Personal. Pertanto ai clienti coinvolti è stato chiesto in ogni caso di non utilizzare la password o di modificarla, in attesa di ulteriori comunicazioni.
TIM conferma di aver registrato un’attività non autorizzata su dati di utenze di alcuni clienti. L’Azienda ha già attivato e rafforzato tutte le misure necessarie per interrompere questa attività ed evitare che si ripeta, informando le autorità competenti ed i clienti interessati. I dati coinvolti non contengono informazioni che possano abilitare funzioni di pagamento.
L’azienda suggerisce di cambiare password al nuovo primo accesso all’Area Privata MyTIM: “Al riguardo, riteniamo opportuno raccomandarti di non utilizzare o modificare la password utilizzata per l’accesso a qualsiasi altro servizio online, qualora coincidente o simile a quella precedentemente utilizzata su MyTIM”. La compromissione delle credenziali di autenticazione potrebbe infatti comportare l’accesso da parte di terzi a servizi online ai quali l’utente è registrato, con la conseguente perdita di controllo sui suoi dati personali, possibile acquisizione fraudolenta di informazioni che lo riguardano o anche eventuali situazioni di furto di identità.