Anche TIM, dopo Aruba, è stata oggetto di un data breach

Dopo Aruba (ne abbiamo parlato in questo articolo) anche Tim è stata oggetto di un data breach. Quello che sappiamo è che nei giorni scorsi Tim ha revocato le password di un numero non ben definito di utenti per l’accesso all’area riservata MyTim. Il testo inviato era questo:

“Gentile cliente, desideriamo informarti che, a fronte delle attività di controllo di sicurezza sui nostri sistemi, sono state rilevate attività anomale, svolte da parte di soggetti terzi ignoti, che potrebbero mettere a rischio la riservatezza delle tue credenziali di accesso a MyTim – si legge nella comunicazione -. Per tua tutela e per garantire la sicurezza delle tue informazioni, stiamo provvedendo a disabilitare in via precauzionale le tue credenziali MyTim, utilizzate anche per l’accesso ad alcuni servizi Tim correlati (Tim Party, Tim Personal), rendendo obbligatorio il cambio password al primo accesso all’area privata MyTim”.

Anche in questo caso, i dati che sono stati oggetto del data breach non riguardano le carte di credito e i sistemi di pagamento, probabilmente archiviati in altra posizione, non solo con la necessaria crittografia ma anche con gli adeguati strumenti di anonimizzazione che rendono più difficile la lettura e l’accoppiamento delle informazioni.

A norma di GDPR, TIM ha allertato il Garante per la Privacy e le autorità competenti, in modo che si possa fare luce sull’accaduto. Difficilmente, come nel caso di Aruba d’altronde e anche se questo prenderà parecchio tempo, verranno svelati i dati ufficiali e soprattuto le cause che hanno portato a questo data breach. Al momento si parla di attività non autorizzata che è stata bloccata e che per l’accesso all’area MyTim gli utenti debbano cambiare le password, si spera diverse e più robuste delle precedenti.