Sicurezza MobileTim

TIM, possibile furto dati: coinvolto un numero esiguo di clienti, ma come difendersi?

Nelle scorse ore, TIM ha comunicato ad alcuni clienti, tramite mail, di aver rilevato attività anomale all’interno dei suoi sistemi, che potrebbero aver sottratto dati personali dei clienti. Si tratterebbe però solo di un numero esiguo di utenti.

Attività anomale sui sistemi TIM: rischio di furto dati per un numero esiguo di clienti

Nella sua comunicazione integrale, i clienti contattati da TIM sono stati informati che, a fronte delle attività di controllo di sicurezza, sono state rilevate attività anomale svolte da soggetti ignoti che potrebbero aver consentito l’acquisizione di dati relativi ai documenti di identità.

Il possibile data breach (di cui non si conoscono ulteriori dettagli) potrebbe quindi comportare, nel caso in cui siano stati compromessi dati relativi ai documenti d’identità, il rischio di un furto d’identità.

TIM ha comunque informato il Garante Privacy tramite notifica formale, come prevede il Regolamento UE in materia, ovvero il cosiddetto GDPR, dichiarandosi parte lesa insieme ai clienti colpiti.

TIM ha preferito inviare la comunicazione ai clienti coinvolti tramite un’email con il dominio newstim.it intestato a Telecom Italia.

Secondo fonti verificate da MondoMobileWeb, l’eventuale acquisizione illecita di dati relativi ai documenti d’identità ha riguardato comunque solamente “un numero esiguo di clienti”.

Inoltre, chi non ha ricevuto alcuna comunicazione via mail non è stato coinvolto in alcun modo dal presunto data breach. In altri termini, TIM ha provveduto a informare esclusivamente i clienti impattati.

Si segnala però che, sempre secondo fonti verificate, anche alcuni ex clienti TIM senza più un contratto attivo con l’operatore sono stati coinvolti, dal momento che i loro dati sono rimasti conservati da TIM nei suoi sistemi, nei modi e nei termini previsti dalle normative in materia.

In ogni caso, i dati coinvolti non contengono informazioni che possano abilitare funzioni di pagamento.

TIM
Comunicazione di TIM ai clienti coinvolti

Cos’è il furto d’identità e cosa comporta

Nonostante i clienti colpiti siano un numero esiguo del totale della customer base di TIM, chi dovesse essere rimasto effettivamente vittima della sottrazione dei propri dati personali relativi ai documenti d’identità, potrebbe rischiare un furto d’identità con tutte le conseguenze del caso.

Secondo la normativa in materia, il furto d’identità consiste nell’impersonificazione di un secondo soggetto tramite “l’occultamento totale o parziale della propria identità”, che si realizza appunto per mezzo dell’utilizzo indebito di quella altrui.

Ne discende che la prima ragione di preoccupazione è rappresentata dall’utilizzo che il soggetto criminale farà dell’identità sottratta al suo legittimo “titolare”. Ad esempio, il furto d’identità può essere seguito dal compimento di atti ambigui o chiaramente illeciti, con l’intenzione di “coprire” i propri intenti a spese della vittima.

Secondo quanto riporta la Polizia Postale nel suo compendio disponibile online, alcune delle pratiche più comuni sono l’apertura di conti correnti bancari, la richiesta di rilascio di carte di credito e l’acquisto di beni e servizi con finanziamento, ma non mancano attività più pericolose per il reale titolare dell’identità sottratta, sul profilo della responsabilità penale attribuibile al malcapitato.

A tal proposito, in primo luogo occorre evidenziare che il reato di sostituzione di persona, che scaturisce dall’impiego dell’identità sottratta è un illecito contemplato dall’articolo 494 del codice penale.

Secondo il dispositivo: “chiunque, al fine di procurare a sé o ad altri un vantaggio o di recare ad altrui un danno, induce taluno in errore, sostituendo illegittimamente la propria all’altrui persona, o attribuendo a sé o ad altri un falso nome, o un falso stato, ovvero una qualità a cui la legge attribuisce effetti giuridici, è punito, se il fatto non costituisce un altro delitto contro la fede pubblica, con la reclusione fino a un anno”.

Secondo le note all’articolo 494, il vantaggio o danno non si esaurisce in una finalità di natura economica e non deve nemmeno essere ingiusto, nel senso che la fattispecie del codice penale potrebbe integrarsi anche nel caso in cui l’impegno sia diretto a realizzare uno scopo lecito.

Per conoscere le novità degli operatori di telefonia mobile e per risparmiare, è possibile unirsi gratuitamente al canale Telegram di MondoMobileWeb per essere sempre informati sul mondo della telefonia mobile

Cosa fare se si teme di aver subito un furto d’identità

Come noto, in questo periodo gli attacchi informatici alle aziende, o i semplici tentativi di accesso ai sistemi che conservano i dati personali dei clienti, si sono moltiplicati.

Il primo e principale strumento in mano agli utenti che dovessero aver ricevuto una comunicazione in merito a un possibile furto dati è rappresentato dalla denuncia immediata. La stessa, come ricorda l’associazione ADICONSUM nella sua informativa per i consumatori, andrebbe presentata in casi di furto online alla polizia Postale a alla Guardia di Finanza, anche attraverso il commissariato virtuale della pubblica sicurezza.

Lo scopo principale è quello di disporre di una difesa preventiva nel caso in cui comportamenti illeciti attuati da chi ha sottratto i dati vengano a ricadere sulla vittima, reale titolare dell’identità trafugata.

Chiaramente, dal momento della ricezione della mail che informa del possibile furto, è opportuno anche che il cliente presti attenzione a tutti i fenomeni che possono provare l’impiego dei propri dati (ad esempio dopo essere stati contattati per il pagamento di una rata di un debito a proprio nome).

Nel frattempo, il cliente potrebbe anche valutare di bloccare tutte le carte di credito e i conti correnti, modificando le password dei principali siti e contenuti. Se possibile, si potrebbe considerare anche l’impiego di un servizio di verifica delle operazioni finanziarie effettuate a proprio nome, per scoprire se, dal momento del possibile furto, i propri dati siano stati utilizzati per attivare finanziamenti.

Per fare ciò, ad esempio, è possibile controllare i propri dati nel Sistema di Informazioni Creditizie gestito dalla società italiana CRIF – Centrale Rischi Finanziari. Il sistema EURISC sotto la gestione della CRIF contiene infatti informazioni sui finanziamenti richiesti e ottenuti da consumatori e imprese.

Per questi e ulteriori passi, il consiglio è sempre quello di ascoltare i suggerimenti delle autorità allertate, per ridurre al minimo le possibilità di impiego delle informazioni sottratte.

 

Per ricevere notizie e consigli utili specialmente sul mondo della telefonia è possibile iscriversi gratis al canale mondomobileweb di Telegram.

Seguite MondoMobileWeb su Google News, Facebook, Twitter e Instagram. Non esitate a condividere le vostre opinioni e/o esperienze commentando i nostri articoli.

MondoMobile.News

Back to top button