Come già era successo per ho. Mobile, ora anche TIM ha subito un data breach, anche se in misura minore
Aggiornamento: TIM ci ha contattato in merito al furto di dati per accogliere la loro posizione aziendale:
“TIM, sulla base delle prime verifiche, non ha rilevato nei propri sistemi nessun fenomeno riconducibile a quanto riportato. Le analisi dimostrano, invece, che i dati interessati riguarderebbero più gestori telefonici e sarebbero riferiti a programmi di loyalty di terzi soggetti diversi da TIM. Concluse tutte le verifiche, TIM valuterà ogni azione per tutelare l’Azienda e i propri clienti.”
Al momento, come detto dall’azienda stessa, le verifiche sono ancora in corso, quindi vi aggiorneremo sull’evolversi della situazione. Nel frattempo però il dump del database è ancora in vendita.
Fine aggiornamento
Nel mese precedente avevamo attentamente seguito la situazione di ho. Mobile in vari articoli, riuscendo pure a metterci in contatto con l’hacker che aveva compiuto l’attacco. Questa persona ci aveva già anticipato come dei suoi “colleghi” avessero accesso ai pannelli admin di Iliad, Wind e TIM. Può essere quindi che i due attacchi siano collegati, o che comunque siano stati effettuati dallo stesso gruppo.
Questa volta infatti, pare che sia TIM ad aver subito un furto dei dati personali dei suoi clienti. Anche in questo caso abbiamo indagato a fondo per controllare se fosse vero e siamo riusciti a recuperare il file Excel che dimostra l‘autenticità del furto di dati.
Quali sono i dati rubati?
I dati che sono stati rubati sono molti, ma tutti “di scarso valore”. Con queste informazioni il massimo che un malintenzionato può fare è del phishing, cioè inviare messaggi o email alla vittima fingendosi un’altra persona (o più facilmente un istituto di credito) in modo da rubare soldi al malcapitato.
Tra i dati rubati dal database TIM i più importanti sono i seguenti:
- Nome e cognome
- Indirizzo di casa
- Indirizzo email
- Numero di telefono
- Data di nascita
- Lavoro
Essendoci di mezzo email e numero di telefono, è molto più probabile che chi acquisti questo dump lo usi semplicemente per fare scam, per esempio da parte di call center.
Cosa fare ora?
Verosimilmente, come detto prima, il rischio a cui sono esposte le vittime è molto basso. A differenza del data breach di ho. Mobile, quello di TIM non è andato a toccare dati realmente importanti come potrebbero essere delle password, oppure come nel caso di ho. Mobile l’ICCID della SIM.
Di fatto quindi non bisogna fare nulla che non sia già buona prassi, come non usare la propria data di nascita nelle password.
L’anno scorso TIM aveva già subito un furto di dati simile, e il gruppo che l’aveva compiuto era stato poi arrestato. Anche in quel caso i dati erano simili e sono stati venduti a vari call center che li hanno usati per contattare illegalmente i clienti e cercare di far loro cambiare provider.
