Le credenziali di accesso all’area riservata MyTim sono state bloccate dalla società di telecomunicazioni, in seguito ad attività non autorizzate sui dati di utenze di alcuni clienti. Con una comunicazione, inviata fra il 24 e il 25 agosto, Tim ha invitato gli utenti potenzialmente coinvolti a cambiare la password per l’accesso all’area privata e tutte quelle ad essa rassomiglianti utilizzate presso altri siti.
“A fronte delle attività di controllo di sicurezza sui nostri sistemi”, aveva dichiarato la società nell’email inoltrata ai suoi clienti, “sono state rilevate attività anomale, svolte da parte di soggetti terzi ignoti, che potrebbero mettere a rischio la riservatezza delle tue credenziali di accesso a MyTim”. Pertanto, l’azienda ha provveduto “a disabilitare in via precauzionale le credenziali MyTim, utilizzate anche per l’accesso ad alcuni servizi Tim correlati, come Tim Party e Tim Personal, rendendo obbligatorio il cambio password al primo accesso all’area privata”.
“L’Azienda ha già attivato e rafforzato tutte le misure necessarie per interrompere questa attività ed evitare che si ripeta, informando le autorità competenti ed i clienti interessati”, ha proseguito la comunicazione, precisando come “i dati coinvolti” nel data breach, non contengano “informazioni che possano abilitare funzioni di pagamento”, come i dati sulle carte di credito.
Ulteriori dettagli sulla vicenda sono stati rivelati da alcune fonti riservate a Wired, secondo le quali le anomalie sono state riscontrate da Tim dopo Ferragosto; i sistemi coinvolti nel furto di dati, che non si esclude possa essere stato organizzato da soggetti interni alla stessa azienda, hanno riguardato le interfacce dismesse dell’assistenza tecnica del 187 e quella business del 191.
