TIM ha annunciato di aver rilevato sui propri sistemi alcune attività anomale qualche mese fa, effettuate da soggetti terzi sconosciuti che potrebbero aver rubato le credenziali di accesso di alcuni clienti, come riportato in una comunicazione ufficiale fornita dall’operatore via email ad alcuni clienti.
In particolare, TIM ha inviato una mail ad alcuni clienti per informarli che, a seguito delle proprie attività di controllo di sicurezza sugli impianti, sono emerse alcune “Attività anomale” svolte da soggetti terzi, che potrebbero compromettere la riservatezza delle credenziali di accesso a MyTIM e coinvolgere soggetti terzi che accedono vari servizi on line.
Tuttavia, l’operatore ha assicurato che i dati coinvolti non contengano informazioni che possano riguardare i pagamenti.
Per questo motivo l’operatore sta comunicando via email ad alcuni clienti la disattivazione, in via precauzionale, delle credenziali MyTIM che vengono utilizzate anche in diversi altri servizi correlati, come TIM Party o TIM Personal.
Di seguito l’intera comunicazione: “Caro cliente, desideriamo informarLa che, a fronte delle attività di controllo di sicurezza sui nostri sistemi, sono state rilevate attività anomale, svolte da soggetti terzi sconosciuti, che potrebbero pregiudicare la riservatezza delle Sue credenziali di accesso a MyTIM.”
Per la tutela e per garantire la sicurezza delle informazioni, Tim ha deciso di disabilitare in via precauzionale le credenziali MyTIM utilizzate anche per l’accesso ad alcuni servizi TIM correlati (TIM Party, TIM Personal), rendendo obbligatorio il cambio della password presso il primo accesso all’area riservata.
Le parole della societa’
E continua dicendo: La compromissione delle credenziali di autenticazione potrebbe infatti comportare l’accesso da parte di terzi ai servizi online a cui ti sei registrato, con conseguente perdita di controllo sui tuoi dati personali, possibile acquisizione fraudolenta di informazioni che ti riguardano o anche possibili situazioni di furto di identità.
Di tale evento, ai sensi della normativa vigente (art. 33 Regolamento UE 2016/679, c.d. GDPR), abbiamo inviato formale comunicazione anche al Garante Privacy.
In questo caso ci consideriamo parte lesa come i nostri Clienti, e ci riserviamo il diritto di far valere i nostri interessi e diritti in qualsiasi luogo. Ti informiamo che per qualsiasi tua esigenza puoi contattare il nostro Servizio Clienti 187.”
Secondo quanto segnalato, quindi, i clienti contattati saranno costretti a modificare la propria password al primo accesso all’area riservata MyTIM disponibile sul sito dell’operatore o tramite l’App MyTIM.
Per modificare la password, la societa’ consiglia di non utilizzare più la vecchia combinazione alfanumerica e di modificare invece password uguali o simili a quella che potrebbe essere stata oggetto di data breach, o di effettiva violazione dei dati personali dei clienti.
