TIM vittima di data breach: prese di mira le credenziali MyTIM di alcuni utenti

Tramite una mail spedita nella giornata di ieri, TIM ha confermato di aver riscontrato attività anomale sulle credenziali di accesso al MyTIM di alcuni utenti. I dati sottratti non contengono informazioni abilitanti funzionalità di pagamento.

Sono partite in queste ore le mail per informare alcuni clienti TIM dell’esistenza di attività anomale registrate dall’operatore italiano sui propri sistemi. L’azienda, che ha già attivato tutte le misure necessarie affinché tali fenomeni abusivi non si ripetano nel futuro, ha inoltre annunciato di aver bloccato cautelativamente tutti gli account degli utenti coinvolti, obbligando quest’ultimi a un cambio password al fine di poter accedere nuovamente alla pagina personale di MyTIM. Nessuna informazione riconducibile ai dati di pagamento sarebbe stata ad ogni modo sottratta dai malintenzionati, a conferma di un attacco che per fortuna non sembrerebbe aver avuto conseguenze evidenti.

La comunicazione inoltrata da TIM in queste ore non chiarisce tuttavia integralmente l’accaduto. Sembra comunque che il provider italiano della telefonia e di Internet sia stato vittima del cosiddetto data breach. Detto in altri termini, qualcuno avrebbe avuto accesso ai sistemi di TIM e ha potuto così “leggere” ed estrapolare i dati in essi contenuti, identificati in questo caso nel cluster di account ai quali il gestore ha inviato via mail la comunicazione. Come precisato dal gestore, i dati coinvolti “non contengono informazioni abilitanti funzionalità di pagamento“.

LEGGI ANCHE >>> DAZN, primi intoppi: segnale debole e bassa definizione. Come risparmiare traffico dati

TIM ha bloccato cautelativamente gli account coinvolti

TIM ha confermato di aver attivato le procedure previste dall’art. 33 del Regolamento generale sulla protezione dei dati (conosciuto anche sotto l’acronimo di GDPR), allertando gli utenti coinvolti e inviando formale notifica al Garante per la privacy. Al fine di una maggiore sicurezza, l’operatore ha disattivato precauzionalmente le credenziali di MyTIM utilizzate anche per l’accesso a servizi erogati dallo stesso gestore, come TIM Party e TIM Personal: per sbloccare l’account, sarà necessario cambiare password al primo accesso all’area privata MyTIM, disponibile tramite sito ufficiale dell’operatore oppure tramite app.

LEGGI ANCHE >>> Allarme sicurezza, una falla nel software consente di prendere il controllo di un PC semplicemente collegando il mouse

TIM suggerisce inoltre ai clienti interessati di non utilizzare la vecchia credenziale e di modificare le password utilizzate per l’accesso ad altri servizi online, laddove coincidenti a quella precedentemente utilizzata su MyTIM e appunto oggetto del data breach.