TIM, Data Breach su credenziali accesso MyTIM di alcuni clienti: cosa è successo

TIM ha reso noto di aver rilevato delle attività anomale sui propri sistemi, svolte da soggetti terzi ignoti e che potrebbero mettere a rischio le credenziali di accesso a MyTIM di alcuni clienti, come riportato in una comunicazione ufficiale fornita dall’operatore tramite mail ad alcuni clienti.

Nello specifico, TIM ha inviato una mail ad alcuni clienti per informarli che, dopo le sue attività di controllo di sicurezza sui sistemi, sono state rilevate delle “attività anomale” svolte da soggetti terzi, che potrebbero mettere a rischio la riservatezza delle credenziali di accesso a MyTIM e comportare l’accesso da parte di terzi a diversi servizi online.

L’operatore ha comunque assicurato che i dati coinvolti non contengono informazioni che possano abilitare funzioni di pagamento.

Per questa ragione, l’operatore sta informando alcuni clienti tramite mail della disattivazione, in via precauzionale, delle credenziali di MyTIM che vengono utilizzate anche in diversi altri servizi correlati, come ad esempio TIM Party o TIM Personal.

Di seguito l’intera comunicazione:

Gentile Cliente,
desideriamo informarti che, a fronte delle attività di controllo di sicurezza sui nostri sistemi, sono state rilevate attività anomale, svolte da parte di soggetti terzi ignoti, che potrebbero mettere a rischio la riservatezza delle tue credenziali di accesso a MyTIM.

Per tua tutela e per garantire la sicurezza delle tue informazioni, stiamo provvedendo a disabilitare in via precauzionale le tue credenziali MyTIM, utilizzate anche per l’accesso ad alcuni servizi TIM correlati (TIM Party, TIM Personal), rendendo obbligatorio il cambio password al primo accesso all’Area privata MyTIM, da effettuare al seguente indirizzo https://mytim.tim.it/auth/recupero-password.html

Se hai già provveduto a modificare la password successivamente alla disabilitazione, ti consigliamo di valutarne la struttura ai fini di una maggiore sicurezza e nel caso di eseguire la procedura di modifica della stessa in occasione del prossimo accesso a MyTIM ed alla tua casella di posta elettronica. Al riguardo, riteniamo opportuno raccomandarti di non utilizzare più la vecchia password, né una simile, nonché di modificare la password utilizzata per l’accesso a qualsiasi altro servizio online, qualora coincidente o simile a quella precedentemente utilizzata su MyTIM. Con l’occasione ti ricordiamo, quali misure idonee a prevenire abusi o frodi, di custodire accuratamente e non divulgare mai sul web le credenziali di autenticazioni a portali o sistemi, utilizzare password “strutturate” (es. composte da numeri, lettere maiuscole e minuscole, caratteri speciali) da cambiare periodicamente, di fare attenzione ad azioni di phishing, di aggiornare periodicamente il software sul tuo PC e cellulare e di utilizzare un Antivirus.

La compromissione delle credenziali di autenticazione potrebbe infatti comportare l’accesso da parte di terzi a servizi online ai quali ti sei registrato, con conseguente perdita di controllo sui tuoi dati personali, possibile acquisizione fraudolenta di informazioni che ti riguardano o anche eventuali situazioni di furto di identità.

Di tale evento, conformemente alla normativa vigente (art. 33 del Regolamento UE 2016/679, il c.d. GDPR), abbiamo inviato formale notifica anche al Garante privacy.

Ci riteniamo in questo caso parte lesa come i nostri Clienti, e ci riserviamo di far valere i nostri interessi e diritti in ogni sede.

Ti informiamo che per ogni esigenza in merito puoi contattarci al nostro Servizio Clienti 187.
Arrivederci da TIM

Secondo quanto riportato, dunque, i clienti contattati saranno costretti a cambiare password al loro primo accesso all’Area privata MyTIM disponibile sul sito web dell’operatore o tramite l’App MyTIM.

Per la modifica della password, TIM consiglia di non utilizzare più la vecchia combinazione alfanumerica e di modificare invece le password uguali o simili a quella che potrebbe essere stata oggetto del data breach, ovvero una effettiva violazione dei dati personali dei clienti.

Per conoscere le novità degli operatori di telefonia, è possibile unirsi gratuitamente al canale Telegram di MondoMobileWeb e rimanere sempre aggiornati sul mondo della telefonia.

Infine, dopo aver ricordato che la compromissione delle credenziali di autenticazione potrebbe anche comportare l’accesso da parte di terzi ai servizi online su cui l’utente si è registrato (con conseguente perdita di controllo dei dati personali ed eventuali situazioni di furto di identità) TIM ha informato di aver inviato notifica anche al Garante Privacy, ritenendosi parte lesa insieme ai clienti, che sono invitati a contattare l’operatore al suo servizio clienti al numero 187.

In seguito, TIM ha fornito una nota ufficiale a MondoMobileWeb:

TIM conferma di aver registrato un’attività non autorizzata su dati di utenze di alcuni clienti.

L’Azienda ha già attivato e rafforzato tutte le misure necessarie per interrompere questa attività ed evitare che si ripeta, informando le autorità competenti ed i clienti interessati.

I dati coinvolti non contengono informazioni che possano abilitare funzioni di pagamento.

TIM ha quindi reso noto che il data breach ha coinvolto esclusivamente una parte della base clienti, che sarà contattata tramite mail o altri strumenti.

L’operatore ha inoltre assicurato che le attività sospette non hanno riguardato informazioni private relative a funzioni di pagamento.

Per rimanere aggiornato sulle novità della telefonia unisciti al canale @mondomobileweb di Telegram. Seguici anche su Google News, Facebook, X e Instagram. Condividi le tue opinioni o esperienze nei commenti.