Tim ha spiegato la gestione del Data Breach che ha coinvolto alcuni dei suoi utenti

Il data breach Tim è stato confermato dall’azienda stessa, che sembra stare gestendo la situazione nel migliore dei modi. Il problema è stato individuato e sono stati avvertiti sia le autorità che i clienti coinvolti. Non tutti i clienti Tim, infatti, hanno ricevuto un messaggio che li invita a cambiare le credenziali di accesso all’app MyTIM in via precauzionale.

Solo quelli coinvolti hanno ricevuto, in giornata, una comunicazione secondo cui – dopo una serie di attività di controllo e monitoraggio – sarebbero emerse una serie di irregolarità dovute a un attacco informatico che potrebbe aver compromesso la sicurezza di alcuni specifici account.

LEGGI ANCHE >>> Del Facebook Data Breach sono vittima più della metà degli italiani

La gestione del data breach Tim

L’azienda ha confermato di aver «già attivato e rafforzato tutte le misure necessarie per interrompere questa attività ed evitare che si ripeta, informando le autorità competenti ed i clienti interessati». Nella comunicazione Tim ha anche fatto sapere che «i dati coinvolti non contengono informazioni che possano abilitare funzioni di pagamento».

I dati che sono stati compromessi, quindi, non starebbero mettendo in pericolo le transazioni economiche ma potrebbero aver permesso l’accesso agli account MyTIM. Nella mail che spiega quanto accaduto agli utenti coinvolti si legge che «la compromissione delle credenziali di autenticazione potrebbe comportare l’accesso da parte di terzi a servizi online ai quali ti sei registrato, con conseguente perdita di controllo sui tuoi dati personali, possibile acquisizione fraudolenta di informazioni che ti riguardano o anche eventuali situazioni di furto di identità».

Avvertito il Garante Privacy

Così come previsto dalla norma vigente (art. 33 del Regolamento UE 2016/679, il c.d. GDPR), Tim ha fatto sapere di aver «inviato formale notifica anche al Garante privacy». Ancora non è stato reso noto il numero di utenti che sono stati vittima dell’attacco informatico ma, per ora, la situazione sembra essere stata gestita nel migliore dei modi – con i dati personali tutelati come previsto dalla legge -.

Gli utenti avvisati hanno dovuto cambiare la propria password poiché, per precauzione, Tim ha disabilitato le password precedenti così da ridurre il rischio di intrusioni esterne negli account coinvolti.