La privacy di tanti utenti 3 Italia potrebbe essere ancora a rischio
Oltre 5.000 utenti Wind Tre potrebbero ricevere nelle prossime ore una nefasta comunicazione da parte del proprio operatore. No, non si tratta dell’ennesima rimodulazione coatta che va ad aumentare il canone mensile della propria offerta. La faccenda è ben più allarmante. La prima telco nazionale ha subito un data breach che ha riguardato esattamente 5.118 utenti, la cui privacy è ora a rischio. Secondo l’Autorità Garante per la Protezione dei Dati Personali, il gestore ha il dovere di inviare una comunicazione scritta a tutti coloro che sarebbero stati coinvolti nell’accaduto. Nella fattispecie gli utenti protagonisti di questa vicenda sono i clienti 3. Al momento pare che i clienti Wind siano estranei ai fatti che stiamo per raccontarvi.
Wind Tre: per il momento il pericolo sembra essere rientrato
Tutto è iniziato nel settembre del 2016 quando 3 Italia ha effettuato alcuni interventi di routine sui propri server. I tecnici che hanno effettuato questa operazione avrebbero lasciato alla mercé di qualche malintenzionato un file di testo contenente le credenziali di accesso (username e password) di ben 5.118 utenti. Il file in questione andava distrutto subito dopo aver portato a termine l’intervento sui server, ma a quanto pare a causa di una leggerezza ciò non è avvenuto.
Wind Tre si è accorta di questa mancanza troppo tardi. Il 20 marzo 2017, infatti, degli hacker (o meglio dei cracker) si sono appropriati dei dati presenti all’interno del file, ovvero degli username e delle password che appartenevano agli utenti. Questi cybercriminali hanno agito indisturbatamente visto che il gestore non si era ancora accorto della falla di sicurezza e di conseguenza non l’aveva ancora “tappata”.
Comunque sia il gestore Wind Tre è riuscito ad evitare il peggio, almeno questo è quel che sembra. Non appena ci si è accorti di quanto successo è stato disposto il blocco di tutti gli account coinvolti chiedendo agli utenti stessi di eseguire un cambio password forzato. In questo modo si è impedito ai malintenzionati di continuare ad avere accesso ai vari account. Il gestore ha poi ricontattato 402 utenti il cui account era stato effettivamente violato. L’Autorità Garante per la Protezione dei Dati Personali, però, potrebbe costringere il gestore a contattare anche i rimanenti 4.716 utenti comunque interessati a questa vicenda e non ancora interpellati dal gestore.
Per quale motivo il Garante della Privacy pretende che Wind Tre faccia ciò? Perché “la sola acquisizione di credenziali di accesso è da ritenere già di per sé fonte di potenziale pregiudizio per gli interessati, indipendentemente dal fatto che ne consegua un effettivo utilizzo per accedere a specifiche aree riservate, in considerazione della probabilità che le medesime credenziali possano essere utilizzate per accedere a diversi portali web, atteso che la user-id è costituita dal numero telefonico dell’utente”.
Staremo a vedere quale sarà la risposta di Wind Tre. Vi aggiorneremo su tutti i prossimi sviluppi di questa spinosa vicenda.
