Nuova grana per TIM, descrivibile come “data breach“: nelle scorse ore l’operatore ha reso noto l’avvenuto rilevamento di attività anomale sui propri sistemi messe in atto da terzi ignoti che potrebbero rappresentare un rischio per le credenziali di accesso a MyTIM di alcuni clienti.

I clienti coinvolti nel data breach, e dunque potenzialmente esposti al rischio, sono destinatari di una comunicazione ufficiale da parte di TIM: nella mail inviata si fa riferimento, come detto, ad «attività anomale» rilevate a seguito di attività di controllo sulla sicurezza dei sistemi. Il rischio, per tali clienti, non è esattamente trascurabile, visto che il possesso delle credenziali di MyTIM potrebbe consentire agli autori delle attività anomale suddette di accedere a diversi servizi online – come TIM Party e TIM Personal –, ma anche ad informazioni tramite le quali abilitare delle funzioni a pagamento.

Alla luce di quanto detto, nella stessa comunicazione TIM rende nota la precauzionale disattivazione delle credenziali MyTIM. I clienti contattati dovranno cambiare password al nuovo primo accesso all’Area Privata MyTIM e l’operatore consiglia di non riutilizzare quella vecchia e di modificare eventuali password uguali o simili usate per altri servizi.

Ecco il testo integrale della mail inviata da TIM:

«Gentile Cliente,
desideriamo informarti che, a fronte delle attività di controllo di sicurezza sui nostri sistemi, sono state rilevate attività anomale, svolte da parte di soggetti terzi ignoti, che potrebbero mettere a rischio la riservatezza delle tue credenziali di accesso a MyTIM.

Per tua tutela e per garantire la sicurezza delle tue informazioni, stiamo provvedendo a disabilitare in via precauzionale le tue credenziali MyTIM, utilizzate anche per l’accesso ad alcuni servizi TIM correlati (TIM Party, TIM Personal), rendendo obbligatorio il cambio password al primo accesso all’Area privata MyTIM, da effettuare al seguente indirizzo https://mytim.tim.it/auth/recupero-password.html

Se hai già provveduto a modificare la password successivamente alla disabilitazione, ti consigliamo di valutarne la struttura ai fini di una maggiore sicurezza e nel caso di eseguire la procedura di modifica della stessa in occasione del prossimo accesso a MyTIM ed alla tua casella di posta elettronica. Al riguardo, riteniamo opportuno raccomandarti di non utilizzare più la vecchia password, né una simile, nonché di modificare la password utilizzata per l’accesso a qualsiasi altro servizio online, qualora coincidente o simile a quella precedentemente utilizzata su MyTIM. Con l’occasione ti ricordiamo, quali misure idonee a prevenire abusi o frodi, di custodire accuratamente e non divulgare mai sul web le credenziali di autenticazioni a portali o sistemi, utilizzare password “strutturate” (es. composte da numeri, lettere maiuscole e minuscole, caratteri speciali) da cambiare periodicamente, di fare attenzione ad azioni di phishing, di aggiornare periodicamente il software sul tuo PC e cellulare e di utilizzare un Antivirus.

La compromissione delle credenziali di autenticazione potrebbe infatti comportare l’accesso da parte di terzi a servizi online ai quali ti sei registrato, con conseguente perdita di controllo sui tuoi dati personali, possibile acquisizione fraudolenta di informazioni che ti riguardano o anche eventuali situazioni di furto di identità.

Di tale evento, conformemente alla normativa vigente (art. 33 del Regolamento UE 2016/679, il c.d. GDPR), abbiamo inviato formale notifica anche al Garante privacy.

Ci riteniamo in questo caso parte lesa come i nostri Clienti, e ci riserviamo di far valere i nostri interessi e diritti in ogni sede.

Ti informiamo che per ogni esigenza in merito puoi contattarci al nostro Servizio Clienti 187.
Arrivederci da TIM»

In aggiunta a questa, nella seguente nota inviata alla fonte TIM ha chiarito che solo una parte della clientela è rimasta coinvolta in questo data breach e che le attività sospette non hanno riguardato informazioni privati relative a funzioni di pagamento. Ecco la nota:

«TIM conferma di aver registrato un’attività non autorizzata su dati di utenze di alcuni clienti.

L’Azienda ha già attivato e rafforzato tutte le misure necessarie per interrompere questa attività ed evitare che si ripeta, informando le autorità competenti ed i clienti interessati.

I dati coinvolti non contengono informazioni che possano abilitare funzioni di pagamento».

Siete clienti TIM? Anche voi siete rimasti coinvolti in questo data breach? Ditecelo nei commenti.

Leggi anche: TIM rilancia l’offerta xTE Cross L e rinnova il listino TIMVISION Calcio e Sport