Brutte notizie per gli utenti Lycamobile: l’operatore telefonico, infatti, è stato vittima di un attacco hacker a causa del quale sono stati compromessi i dati di suoi clienti.
A renderlo noto è stato LulzSecITA con il seguente messaggio su Twitter:
Anche noi di LulzSecITA ci uniamo al #FifthOfNovember rendendo pubblici carte d’identità, passaporti, patenti, tabulati telefonici e carte di credito del gestore telefonico
ovviamente una piccolissima parte, il resto ce lo teniamo!
Probabilmente la notizia non ha ricevuto dalla stampa il sufficiente risalto mediatico: si tratterebbe, infatti, di un data breach rilevante, in quanto ad essere stato compromesso è un grande quantitativo di dati sensibili di clienti Lycamobile, comprendente anche documenti personali (come carte di identità, tessere sanitarie, passaporti, carte di credito), oltre ai moduli di attivazione delle SIM (con numeri di telefono, codici seriali, indirizzi email) ed alle credenziali di accesso di alcuni rivenditori.
Ecco un esempio di documenti compromessi (ovviamente gli hacker li hanno pubblicati senza oscurare i dati):
Peraltro, una piccola parte di tali dati è stata messa dagli hacker a disposizione (e poi rimosso) di tutti gli interessati, anche eventuali malintenzionati.
In sostanza, una brutta storia sulla quale da Lycamobile non è ancora arrivata una risposta ufficiale né, a quanto pare, la relativa comunicazione informativa ai propri clienti entro 72 ore dall’accaduto, così come previsto dalla nuova normativa comunitaria sulla privacy.