Gli attacchi hacker si verificano sempre più spesso nella nostra società, rappresentando una vera e propria minaccia per le aziende pubbliche e private e mettendo a rischio la sicurezza di tutti noi. Basti pensare al ransomware che ha colpito il sistema di prenotazione dei vaccini della Regione Lazio, o al malware CryptoLocker che ha mandato in tilt i computer del Comune di Cagliari.
E adesso, troviamo come obiettivo di un attacco cybercriminale uno dei principali operatori di telefonia mobile e fissa italiani. Stiamo parlando di TIM che, come accaduto a gennaio per poi essere smentito dall’azienda stessa, ha subito una manomissione nei propri database che ha coinvolto un numero indefinito di utenti.
I dettagli del data breach e la risposta di TIM
Dalle informazioni emerse fin ora, sembra che i criminali informatici abbiano sottratto i dati di accesso che gli abbonati utilizzano per accedere alla pagina di MyTIM, il portale dove i clienti dell’operatore accedono ai loro piani tariffari.
Numerosi utenti hanno infatti ricevuto dall’azienda una comunicazione via mail che li avvisava del compiuto attacco hacker e che li invitava a modificare le credenziali dell’Area Privata, consigliando inoltre di non utilizzare più la password con cui si era registrati al portale dell’operatore.
Ecco il testo del messaggio inviato dall’azienda:
Gentile Cliente,
desideriamo informarti che, a fronte delle attività di controllo di sicurezza sui nostri sistemi, sono state rilevate attività anomale, svolte da parte di soggetti terzi ignoti, che potrebbero mettere a rischio la riservatezza delle tue credenziali di accesso a MyTIM.
Per tua tutela e per garantire la sicurezza delle tue informazioni, stiamo provvedendo a disabilitare in via precauzionale le tue credenziali MyTIM, utilizzate anche per l’accesso ad alcuni servizi TIM correlati, rendendo obbligatorio il cambio password al primo accesso all’Area privata, da effettuare al seguente indirizzo https://mytim.tim.it/auth/recupero-password.html
[…]
La compromissione delle credenziali di autenticazione potrebbe infatti comportare l’accesso da parte di terzi a servizi online ai quali ti sei registrato, con conseguente perdita di controllo sui tuoi dati personali, possibile acquisizione fraudolenta di informazioni che ti riguardano o anche eventuali situazioni di furto di identità.
Oltre ad aver inviato questa comunicazione a tutti gli utenti coinvolti nel data breach, TIM ha anche denunciato l’attacco al Garante della Privacy con una notifica in cui si è dichiarata parte lesa. Precisiamo infine che, stando a quanto espresso dall’operatore, non sono stati sottratti dati relativi ai metodi di pagamento dei clienti: le informazioni bancarie degli abbonati TIM, per il momento, sono al sicuro.
Fonti: DDay, ComputerMagazine.
