TIM, il furto dei dati di agosto è più grave del previsto: rischio furto identità digitale
La violazione del database di TIM avvenuto alla fine di agosto, e che era stato “minimizzato” inizialmente nel comunicato ufficiale, è più grave del previsto perchè i pirati informatici hanno rubato la copia dei documenti di riconoscimento che gli utenti hanno fornito al momento di sottoscrivere i vari servizi, dall’attivazione di una linea fissa a quella di una nuova SIM.
Il furto dei documenti di riconoscimento è una autentica sciagura perchè i cyber criminali li utilizzano per ottenere finanziamenti che non ripagano, aprire conti correnti per perpetuare truffe di vario genere, attivare SIM per cellulari che vengono utilizzate per scopi fraudolenti, ad esempio, tutte cose che poi si ripercuotono sulla persona che ha subito il furto dei documenti, che accusato dei reati perpetrati dai pirati informatici deve ricorrere ad un avvocato per dimostrare la propria estraneità.
I diretti interessati sono stati avvisati via email da TIM:
“Gentile Cliente,
desideriamo informarti che, a fronte delle attivitá di controllo di sicurezza sui nostri sistemi, sono state rilevate attivitá anomale, svolte da parte di soggetti terzi ignoti, che potrebbero avere consentito l´acquisizione di dati relativi al tuo documenti di identitá.
La compromissione dei dati relativi al tuo documento di identitá potrebbe comportare il rischio di furto di identitá.
Di tale evento, conformemente alla normativa vigente (art. 33 del Regolamento UE 2016/679, il c.d. GDPR), abbiamo inviato formale notifica anche al Garante privacy.
Ci riteniamo in questo caso parte lesa come i nostri Clienti, e ci riserviamo di far valere i nostri interessi e diritti in ogni sede.
Ti informiamo che per ogni esigenza in merito puoi contattarci al nostro Servizio Clienti 187 o 119.
Arrivederci da TIM”
Come difendersi
Sfortunatamente, se i propri documenti di riconoscimento vengono rubati, non c’è modo per evitare che siano utilizzati per compiere reati, e quindi bisognerà ricorrere ad un avvocato per difendersi, ma le spese legali difficilmente saranno recuperabili perchè nella stragrande maggioranza dei casi il cyber criminale non viene individuato oppure non ha nulla da perdere. Tuttavia, nel caso specifico si potrebbe provare a rifarsi su TIM, colpevole di non aver adeguatamente protetto i propri server.
Vale la pena fare una “denuncia preventiva” presso la Polizia Postale, in cui spiegare che il documento di riconoscimento fornito a TIM è stato rubato in un attacco hacker. Naturalmente, questo non impedirà ai pirati informatici di usare i documenti per i loro loschi scopi, ma almeno si renderà un po’ più facile l’azione di difesa del proprio avvocato.
Al momento di pubblicare l’articolo, la sezione “Denuncia per reati telematici” del sito della Polizia Postale “è momentaneamente sospeso poiché è in atto una reingegnerizzazione dell’infrastruttura.” e quindi bisogna recarsi di persona presso il Commissariato più vicino.
14 commenti
E rifacendo i documenti d’identità, può servire?
Solo le forze dell’ordine sono in grado di controllare se un documento è stato rubato o sostituito da un’altro, quindi rifare i documenti serve solo ad aggiornare la propria fotografia. In pratica se il documento rubato viene fornito per attivare una SIM, il gestore non ha modo di sapere se si stratta di un documento rubato o sostituito da un altro e quindi non più valido.
Diverso è se il documento fornito a TIM nel frattempo è scaduto, in questo caso è più difficile che i pirati informatici lo utilizzino.
Non credo. Condivido il pensiero di Stefano. Magari come scrive TIM che “si ritiene parte lesa come i suoi clienti …” dovrebbe tutelare anche Noi oltreché Lei. In quanto TIM deve assicurare la sicurezza dei propri server; come x es. “le carte clonate dei clienti, la banca deve tutelare la propria clientela”. saluti
Mi piace evidenziare le ipocrisie italiche…:
TIM: “attività anomale da parte di soggetti terzi ignoti..”
POLIZIA POSTALE: “reingegnerizzazione…”
TIM è proprio ridicola, hanno attentamente pensato ad una frase che confondesse.
La Polizia Postale hanno provato ad usare un termine tecnico non sapendo neppure quale potesse essere quello giusto.
Ciao Stefano, in teoria chi non ha ricevuto questa email non dovrebbe essere stato interessato dal furto, o ritieni che tim abbia mandato questa comunicazione un po’ a casaccio?
A casaccio no, ma indagando online è da cinque giorni che ci sono segnalazioni di questa email, io l’ho ricevuta poche ore fa. Quindi credo che bisogna attendere ancora un po’ e incrociare le dita.
C’è un particolare, la comunicazione viene inviata all’email usata al momento della registrazione per la sottoscrizione del servizio, quindi chi ha utilizzato un indirizzo email che non usa più, deve andare a controllare, ammesso che nel frattempo la casella di posta non è stata disattivata per inutilizzo, in questo caso non saprà mai se TIM gli ha inviato l’email. Io l’ho ricevuta perchè sull’email che avevo usato avevo attivato l’opzione “inoltra” di Gmail.
Mi spiace ma i documenti vengono forniti spessissimo (per noleggiare i monopattini, per un contratto energia, mediante un partner…. senza contare chi fa riparare i terminali da negozi cinesi che ti leggono il foto album…)
Mi sembra grave… come altre volte
Si è vero, però quello che noleggia i monopattini, il portiere dell’albergo in cui si soggiorna ecc. “potrebbe” fare un uso illecito dei documenti che maneggia, mentre nel caso di TIM i pirati informatici ne “faranno” sicuramente un uso illecito, visto che il loro obiettivo era quello.
chi ruba questi documenti ha in realtà solo delle fotocopie dei documenti. Deve crearne di nuovi falsi con i dati degli originali o come fa a cambiare la foto? Se crea una fotocopia alterata con una nuova foto basta per farsi attivare un servizio? Non gli chiedono l’originale da fotocopiare?
Se consideri che quest’estate mi sono registrato in un albergo inviando la copia della carta d’identità che avevo su iCloud via email… ci sarà anche l’impiegato del negozio di telefonia o quella di una finanziaria altrettanto poco “scaltro”, senza contare poi complicità di vario genere, corruzione ecc.
La cosa in sé è molto grave perché dimostra come sia facile bucare un server che conserva dati sensibili (è ancora fresco lo stop delle regione lazio) però riprodurre un documento farlocco fatto anche meglio dell’originale con photoshop ci vuole mezz’ora. Con il digitale si può falsificare di tutto, una foto finta, una firma finta e la base di un documento qualsiasi e se ne possono fare a decine quindi fermo restando la vulnerabilità delle reti italiane è più folklore che reale pericolo. Diverso è il discorso nel caso di password e dati per accedere ai propri conti e alle PA.
Non è “folklore” la sottrazione dei documenti, serve per perpetrare il “furto d’identità digitale” che permette ai pirati informatici una serie specifiche di attività criminali basate sull’identità della vittima.
Per fortuna TIM ha un ECCELLENTE servizio di assistenza ai clienti. Sono sicuro che saranno in grado di assistere chiunque abbia un dubbio o sia in difficoltà.
Eh si. Che fortuna!