Cerca
Cerca solo i titoli
Da:
Cerca solo i titoli
Da:
Forum
Nuovi messaggi
All threads
Latest threads
New posts
Trending threads
Trending
Cerca nel forum
Media
New media
New comments
Search media
Risorse
Latest reviews
Cerca risorse
Entra
Registrati
Cerca
Cerca solo i titoli
Da:
Cerca solo i titoli
Da:
Menu
Install the app
Install
Rispondi alla discussione
Benvenuto/a nella nostra community!
Vuoi far parte delle nostre discussioni? Unisciti ora!
Iscriviti
Forum
Sezione Principale
Attualità - Internet
Cosa sappiamo del data breach subìto da Tim
JavaScript è disabilitato. Per una migliore esperienza si prega di attivare JavaScript sul suo browser.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Messaggio
<blockquote data-quote="Raffaele Angius e Luca Zorloni" data-source="post: 364"><p><img src="https://images.wired.it/wp-content/uploads/2020/08/26111420/GettyImages-1145827093.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p><p>Tim (Miguel Medina Afp/via Getty Images)</p><p></p><p>In seguito a un’<strong>intrusione</strong> <strong>non autorizzata</strong> nei suoi sistemi, <strong>Tim ha revocato</strong> <strong>le password </strong>di un <strong>numero imprecisato di clienti</strong>, invitandoli a <strong>cambiare le credenziali di accesso</strong> dell’area riservata <strong>MyTim</strong>. Il principale operatore della telefonia mobile italiana ha inviato le notifiche a partire dal<strong> 24 agosto </strong>e ha proseguito il giorno successivo. <em>“Gentile cliente, desideriamo informarti che, a fronte delle attività di controllo di sicurezza sui nostri sistemi, sono state rilevate attività anomale, svolte da parte di <strong>soggetti terzi ignoti</strong>, che potrebbero <strong>mettere a rischio la riservatezza</strong> delle tue credenziali di accesso a MyTim </em>– si legge nella comunicazione -. <em>Per tua tutela e per garantire la sicurezza delle tue informazioni, stiamo provvedendo a <strong>disabilitare in via precauzionale le tue credenziali</strong> MyTim, utilizzate anche per l’accesso ad alcuni servizi Tim correlati (Tim Party, Tim Personal), rendendo obbligatorio il cambio password al primo accesso all’area privata MyTim”</em>.</p><p><a href="https://www.wired.it/internet/web/2021/02/15/wiredleaks-come-fare-segnalazioni-anonime/" target="_blank"><img src="https://images.wired.it/wp-content/uploads/2021/02/10162754/Wired_leaks_600x100.jpg" alt="WiredLeaks banner" class="fr-fic fr-dii fr-draggable " style="" /></a></p><p></p><p>Il<strong><em> data breach</em></strong> riguarderebbe <strong>anagrafiche e credenziali di accesso </strong>di un <strong>numero imprecisato di clienti attuali</strong>. E anche di <strong>ex utenti</strong>, come <em>Wired </em>ha potuto accertare in alcuni casi. L’azienda ha precisato in una nota ufficiale che <em>“i dati coinvolti</em> <em>non contengono informazioni che possano abilitare funzioni di pagamento”</em>. L’operatore ha subito fatto denuncia alla <strong>Polizia postale</strong> e, come previsto dal <a href="https://www.wired.it/topic/gdpr/" target="_blank">regolamento europeo per la protezione dei dati personali</a> (Gdpr), all’Autorità garante della privacy, la quale dovrà valutare <strong>eventuali responsabilità </strong>di Tim, che si ritiene <strong>parte lesa</strong>, nei processi di messa in sicurezza delle informazioni dei clienti.</p><p></p><p>Contattata da <em>Wired</em>, l’azienda ha confermato <em>“di aver registrato un’attività non autorizzata su dati di utenze di alcuni clienti”</em> e di aver adottato tutte le <strong>misure necessarie per </strong><em><strong>“interrompere questa attività</strong> ed evitare che si ripeta, informando le autorità competenti ed i clienti interessati”</em>. A quanto apprende <em>Wired </em>da fonti confidenziali, la compagnia di telecomunicazioni avrebbe rilevato anomalie che hanno poi portato alla scoperta del <em>data breach</em> <strong>dopo Ferragosto</strong>. Immediatamente sono scattate le indagini e non si esclude che l’intrusione possa essere avvenuta <strong>dall’interno </strong>e non in seguito a un attacco informatico, sapendo come muoversi per arrivare alle anagrafiche degli utenti. Due fonti indipendenti tra loro riferiscono che i sistemi gestiti dall’operatore e coinvolti nel furto di dati sono le vecchie interfacce dell’<strong>assistenza tecnica del 187 </strong>e quella <strong>business del 191</strong>, che erano state dismesse.</p><p></p><h3><strong>L’operazione<em> Data room</em> nel 2020</strong></h3><p></p><p>A febbraio del 2020 una denuncia partita proprio da Tim – e non collegata a questa nuova segnalazione – a seguito della scoperta di attività anomale nei propri sistemi informatici ha permesso alla Polizia postale di scoperchiare un <strong>business illegale di dati</strong> <strong>dei clienti delle compagnia telefoniche.</strong> Alcuni dipendenti infedeli sottraevano pacchetti di dati degli utenti e <a href="https://www.wired.it/internet/regole/2021/04/08/registro-pubblico-opposizioni-dati-telemarketing/" target="_blank">li rivendevano ai gestori di call center</a>, i quali tentavano di sfruttare eventuali disservizi per piazzare il contratto con un altro operatore, del tutto estraneo ai fatti, e guadagnare sulle commissioni. <strong>Fino a 400 euro </strong><a href="https://www.wired.it/internet/tlc/2020/06/27/dati-call-center-inchiesta/" target="_blank">per ogni nuovo contratto firmato.</a></p><p></p><p>L’operazione <em><strong>Data room</strong></em>, <a href="https://www.wired.it/internet/tlc/2020/06/26/dati-tim-furto/" target="_blank">coordinata dalla Procura di Roma</a>, a giugno dell’anno scorso ha portato <strong>a 20 misure cautelari </strong>per bloccare il meccanismo che aveva portato ad accumulare fino a <strong>1,2 milioni di record</strong>, del valore di 3,4 centesimi l’uno. <em>“I dati relativi alla gestione tecnica dell’utenza, da sempre hanno sul mercato un grande valore economico (si pensi alle informazioni relative alle segnalazioni di guasto) e possono consentire l’attuazione di pratiche commerciali aggressive, volte al procacciamento di clientela, magari predisposta alla portabilità proprio in ragione di problematiche varie, segnalate e presenti all’interno delle data room”</em>, spiegava all’epoca un comunicato della Polizia postale. Dopo l’ultima intrusione rilevata da Tim nei giorni scorsi, a quanto apprende <em>Wired</em>, <strong>non sono stati rilevati picchi di attività di telemarketing</strong> sulle utenze coinvolte nel <em>data breach</em>.</p><p></p><p>The post <a href="https://www.wired.it/internet/tlc/2021/08/26/tim-data-breach-mytim-187/" target="_blank">Cosa sappiamo del data breach subìto da Tim</a> appeared first on <a href="https://www.wired.it" target="_blank">Wired</a>.</p><p></p><p><a href="https://www.wired.it/internet/tlc/2021/08/26/tim-data-breach-mytim-187/" target="_blank">Link originale...</a></p></blockquote><p></p>
[QUOTE="Raffaele Angius e Luca Zorloni, post: 364"] [IMG]https://images.wired.it/wp-content/uploads/2020/08/26111420/GettyImages-1145827093.jpg[/IMG] Tim (Miguel Medina Afp/via Getty Images) In seguito a un’[B]intrusione[/B] [B]non autorizzata[/B] nei suoi sistemi, [B]Tim ha revocato[/B] [B]le password [/B]di un [B]numero imprecisato di clienti[/B], invitandoli a [B]cambiare le credenziali di accesso[/B] dell’area riservata [B]MyTim[/B]. Il principale operatore della telefonia mobile italiana ha inviato le notifiche a partire dal[B] 24 agosto [/B]e ha proseguito il giorno successivo. [I]“Gentile cliente, desideriamo informarti che, a fronte delle attività di controllo di sicurezza sui nostri sistemi, sono state rilevate attività anomale, svolte da parte di [B]soggetti terzi ignoti[/B], che potrebbero [B]mettere a rischio la riservatezza[/B] delle tue credenziali di accesso a MyTim [/I]– si legge nella comunicazione -. [I]Per tua tutela e per garantire la sicurezza delle tue informazioni, stiamo provvedendo a [B]disabilitare in via precauzionale le tue credenziali[/B] MyTim, utilizzate anche per l’accesso ad alcuni servizi Tim correlati (Tim Party, Tim Personal), rendendo obbligatorio il cambio password al primo accesso all’area privata MyTim”[/I]. [URL='https://www.wired.it/internet/web/2021/02/15/wiredleaks-come-fare-segnalazioni-anonime/'][IMG alt="WiredLeaks banner"]https://images.wired.it/wp-content/uploads/2021/02/10162754/Wired_leaks_600x100.jpg[/IMG][/URL] Il[B][I] data breach[/I][/B] riguarderebbe [B]anagrafiche e credenziali di accesso [/B]di un [B]numero imprecisato di clienti attuali[/B]. E anche di [B]ex utenti[/B], come [I]Wired [/I]ha potuto accertare in alcuni casi. L’azienda ha precisato in una nota ufficiale che [I]“i dati coinvolti[/I] [I]non contengono informazioni che possano abilitare funzioni di pagamento”[/I]. L’operatore ha subito fatto denuncia alla [B]Polizia postale[/B] e, come previsto dal [URL='https://www.wired.it/topic/gdpr/']regolamento europeo per la protezione dei dati personali[/URL] (Gdpr), all’Autorità garante della privacy, la quale dovrà valutare [B]eventuali responsabilità [/B]di Tim, che si ritiene [B]parte lesa[/B], nei processi di messa in sicurezza delle informazioni dei clienti. Contattata da [I]Wired[/I], l’azienda ha confermato [I]“di aver registrato un’attività non autorizzata su dati di utenze di alcuni clienti”[/I] e di aver adottato tutte le [B]misure necessarie per [/B][I][B]“interrompere questa attività[/B] ed evitare che si ripeta, informando le autorità competenti ed i clienti interessati”[/I]. A quanto apprende [I]Wired [/I]da fonti confidenziali, la compagnia di telecomunicazioni avrebbe rilevato anomalie che hanno poi portato alla scoperta del [I]data breach[/I] [B]dopo Ferragosto[/B]. Immediatamente sono scattate le indagini e non si esclude che l’intrusione possa essere avvenuta [B]dall’interno [/B]e non in seguito a un attacco informatico, sapendo come muoversi per arrivare alle anagrafiche degli utenti. Due fonti indipendenti tra loro riferiscono che i sistemi gestiti dall’operatore e coinvolti nel furto di dati sono le vecchie interfacce dell’[B]assistenza tecnica del 187 [/B]e quella [B]business del 191[/B], che erano state dismesse. [HEADING=2][B]L’operazione[I] Data room[/I] nel 2020[/B][/HEADING] A febbraio del 2020 una denuncia partita proprio da Tim – e non collegata a questa nuova segnalazione – a seguito della scoperta di attività anomale nei propri sistemi informatici ha permesso alla Polizia postale di scoperchiare un [B]business illegale di dati[/B] [B]dei clienti delle compagnia telefoniche.[/B] Alcuni dipendenti infedeli sottraevano pacchetti di dati degli utenti e [URL='https://www.wired.it/internet/regole/2021/04/08/registro-pubblico-opposizioni-dati-telemarketing/']li rivendevano ai gestori di call center[/URL], i quali tentavano di sfruttare eventuali disservizi per piazzare il contratto con un altro operatore, del tutto estraneo ai fatti, e guadagnare sulle commissioni. [B]Fino a 400 euro [/B][URL='https://www.wired.it/internet/tlc/2020/06/27/dati-call-center-inchiesta/']per ogni nuovo contratto firmato.[/URL] L’operazione [I][B]Data room[/B][/I], [URL='https://www.wired.it/internet/tlc/2020/06/26/dati-tim-furto/']coordinata dalla Procura di Roma[/URL], a giugno dell’anno scorso ha portato [B]a 20 misure cautelari [/B]per bloccare il meccanismo che aveva portato ad accumulare fino a [B]1,2 milioni di record[/B], del valore di 3,4 centesimi l’uno. [I]“I dati relativi alla gestione tecnica dell’utenza, da sempre hanno sul mercato un grande valore economico (si pensi alle informazioni relative alle segnalazioni di guasto) e possono consentire l’attuazione di pratiche commerciali aggressive, volte al procacciamento di clientela, magari predisposta alla portabilità proprio in ragione di problematiche varie, segnalate e presenti all’interno delle data room”[/I], spiegava all’epoca un comunicato della Polizia postale. Dopo l’ultima intrusione rilevata da Tim nei giorni scorsi, a quanto apprende [I]Wired[/I], [B]non sono stati rilevati picchi di attività di telemarketing[/B] sulle utenze coinvolte nel [I]data breach[/I]. The post [URL='https://www.wired.it/internet/tlc/2021/08/26/tim-data-breach-mytim-187/']Cosa sappiamo del data breach subìto da Tim[/URL] appeared first on [URL='https://www.wired.it']Wired[/URL]. [url="https://www.wired.it/internet/tlc/2021/08/26/tim-data-breach-mytim-187/"]Link originale...[/url] [/QUOTE]
Inserisci citazione...
Verifica
Pubblica risposta
Top
Bottom
This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies.
Accetto
Leggi altro....
