TIM, attacco informatico a MyTIM: “Notificato al Garante Privacy”

  ICT, Rassegna Stampa
image_pdfimage_print

Rischio data breach per molti utenti che utilizzano MyTim, l’area personale per accedere ad alcuni servizi TIM, come la gestione del numero di telefono mobile, della linea fissa, consultazione delle fatture, ecc…

La compromissione delle credenziali di autenticazione potrebbe infatti comportare l’accesso da parte di terzi a servizi online ai quali si è registrato, con conseguente perdita di controllo sui dati personali, possibile acquisizione fraudolenta di informazioni personali o anche eventuali situazioni di furto di identità.

L’azienda ha contattato solo gli utenti (non si conosce ancora il numero esatto) i cui dati sono stati oggetti dell’attacco informatico ed ha notificato l’accaduto, come prevede il GDPR, al Garante Privacy. Inoltre, TIM comunica che “i dati coinvolti non contengono informazioni che possano abilitare funzioni di pagamento”.

La nota di TIM

Gentile Cliente,

desideriamo informarti che, a fronte delle attività di controllo di sicurezza sui nostri sistemi, sono state rilevate attività anomale, svolte da parte di soggetti terzi ignoti, che potrebbero mettere a rischio la riservatezza delle tue credenziali di accesso a MyTIM.

Come cambiare la password

Per tua tutela e per garantire la sicurezza delle tue informazioni, stiamo provvedendo a disabilitare in via precauzionale le tue credenziali MyTIM, utilizzate anche per l’accesso ad alcuni servizi TIM correlati (TIM Party, TIM Personal), rendendo obbligatorio il cambio password al primo accesso all’Area privata MyTIM, da effettuare al seguente indirizzo https://mytim.tim.it/auth/recupero-password.html

I consigli per la nuova password

Non utilizzare più la vecchia password, né una simile, nonché di modificare la password utilizzata per l’accesso a qualsiasi altro servizio online, qualora coincidente o simile a quella precedentemente utilizzata su MyTIM.

La notifica al Garante Privacy

Conformemente alla normativa vigente (art. 33 del Regolamento UE 2016/679, il c.d. GDPR), TIM, fa sapere, di aver “inviato formale notifica anche al Garante privacy”.

https://www.key4biz.it/tim-attacco-informatico-a-mytim-notificato-al-garante-privacy/372028/