TIM vittima di attacco, sottratti dati di accesso di alcuni clienti. Ecco cosa è successo

In un mondo sempre più digitale, nessuno è al sicuro. La mole di dati sensibili online è sempre maggiore e fa gola ai malintenzionati. La riprova è quanto successo a TIM nelle scorse ore: l'operatore di telefonia sta contattando i propri clienti per informarli che "a fronte delle attività di controllo di sicurezza sui nostri sistemi, sono state rilevate attività anomale, svolte da parte di soggetti terzi ignoti, che potrebbero mettere a rischio la riservatezza delle tue credenziali di accesso a MyTIM".

TIM sta quindi "provvedendo a disabilitare in via precauzionale le credenziali MyTIM", utilizzate anche per l'accesso ad alcuni servizi TIM correlati (TIM Party, TIM Personal), rendendo obbligatorio il cambio password al primo accesso all'Area privata MyTIM, da effettuare a questo indirizzo.

"Se hai già provveduto a modificare la password successivamente alla disabilitazione, ti consigliamo di valutarne la struttura ai fini di una maggiore sicurezza e nel caso di eseguire la procedura di modifica della stessa in occasione del prossimo accesso a MyTIM ed alla tua casella di posta elettronica", prosegue il messaggio.

"Al riguardo, riteniamo opportuno raccomandarti di non utilizzare più la vecchia password, né una simile, nonché di modificare la password utilizzata per l'accesso a qualsiasi altro servizio online, qualora coincidente o simile a quella precedentemente utilizzata su MyTIM. Con l'occasione ti ricordiamo, quali misure idonee a prevenire abusi o frodi, di custodire accuratamente e non divulgare mai sul web le credenziali di autenticazioni a portali o sistemi, utilizzare password strutturate (es. composte da numeri, lettere maiuscole e minuscole, caratteri speciali) da cambiare periodicamente, di fare attenzione ad azioni di phishing, di aggiornare periodicamente il software sul tuo PC e cellulare e di utilizzare un Antivirus".

"Di tale evento, conformemente alla normativa vigente (art. 33 del Regolamento UE 2016/679, il c.d. GDPR), abbiamo inviato formale notifica anche al Garante privacy. Ci riteniamo in questo caso parte lesa come i nostri Clienti, e ci riserviamo di far valere i nostri interessi e diritti in ogni sede".

Per il momento non ci sono altri dettagli sugli attori che hanno sferrato l'attacco. TIM, a ogni modo, sottolinea che i dati coinvolti non contengono informazioni che possano abilitare funzioni di pagamento. L'azienda non ha inoltre chiarito il numero degli utenti coinvolti da questo "data breach".