Sicurezza Tech

TIM estranea al presunto furto dati: pubblicata nel web lista di dati di alcuni presunti clienti

L'azienda smentisce che si trattano di dati dei propri clienti. Valuterà ogni azione legale

Dopo il caso mediatico del furto di alcuni dati di alcuni clienti ho. Mobile, in questo periodo c’è la ricerca di nuovi casi che possono riguardare anche altri operatori di telefonia. In un forum è stato pubblicato un esempio illegale di database con alcuni dati anagrafici specificando che si tratta di clienti TIM.

Non si è fatta attendere la smentita dell’operatore che è la seguente:

TIM, sulla base delle prime verifiche, non ha rilevato nei propri sistemi nessun fenomeno riconducibile a quanto riportato. Le analisi dimostrano, invece, che i dati interessati riguarderebbero più gestori telefonici e sarebbero riferiti a programmi di loyalty di terzi soggetti diversi da TIM. Concluse tutte le verifiche, TIM valuterà ogni azione per tutelare l’Azienda e i propri clienti.

In un forum che vende database illegali, un utente ha postato il 15 gennaio 2021 il seguente messaggio: “Selling data from tim.it, send me a message if you’re interested. Format: CSV Row count: 100000 Sample“.

La traduzione è la seguente: “Dati di vendita da tim.it, mandami un messaggio se sei interessato. Formato: CSV Numero di righe: 100000 campione“.

TIM furto dati
Screenshot del forum in questione

Nello stesso post è presente anche un allegato con un database di esempio in formato CSV con 1000 righe contententi in alcuni casi nome, cognome, numero telefono mobile, email e alcune località.

Nella lunga lista vengono ripetute più volte città come Pomigliano, Acerra, Afragola, Casalnuovo, Civitavecchia, Napoli, Pollena e Volla.

A primo impatto può sembrare che i clienti colpiti da questo presunto leak di dati possano essere della provincia di Napoli (forse qualche carta fedeltà di un database di una catena di supermercati di quelle zone), anche se c’è qualche nominativo di Treviso.

Il database contiene: “noCard, addressN, pdv, accept_research, weddingDateTxt, cityId, points, stato, movedTo, nFamily, tel, id, export, dateBirthday, attivitaId, weddingChurch, active, duplicate, accept, typology, userWeb, ragsociale, name, problems, dateRegisterEU, ncard, code, city, signature, cell, piva, ean, cap, blocked, cityName, releaseId, credits, surname, professione, prov, email, accept_promo, cf, address, more, sex, externalId, fullName, prog, dateUpdate, acquisitionId, dateRegister, accept_commercial, dateBirthdayEU, expiredEU, age“.

Ecco un esempio (per motivi di sicurezza sono stati tolti alcuni dati): “False, 70, , True, , 6119, 453, 2, 0, 4, 081*****05, 5879, 1, , 2, , True, 0, True, , , , Rosa, False, 25/06/2017, 100005879, , Napoli, , 333*****13, , 04*10000*****, 80100, False, Napoli, 0, 0, Ca**ce, Casalinga, NA, ******@hotmail.com (04*10000*****, 80100, False, Napoli, 0, 0, Ca**ce, Casalinga, NA, ******@hotmail.com), True, , Via“.

Come si può vedere nei campi del database riportato ci sono alcune richieste che non riguardano TIM per l’attivazione di sim ricaricabili come ad esempio la data del proprio matrimonio.

In questo database non viene riportato alcun seriale ICCD e quindi nessun rischio di Sim Swap.

Qualcuno forse avrà deciso di creare un database di dati anagrafici di qualche programma di fidelizzazione con la scusa di rivenderli in questi forum con il nome TIM.

Come già scritto sembra un dump di affiliazione clienti con numero di card e raccolta punti. Ci sono dati strani per un operatore id telefonia.

Con questi dati un malintenzionato può utilizzare qualche tecnica di ingegneria sociale tramite email o telefono per carpire qualche informazioni utili.

Si ricorda sempre di non fornire mai codici di carta di credito o altri dati sensibili a sconosciuti via telefono o tramite email.

Per conoscere le anteprime, le novità e gli approfondimenti sulla telefonia, è possibile unirsi al canale Telegram di TelefoniaTech per rimanere sempre aggiornati.

TIM sicurezza

La notizia è stata annunciata ieri 21 gennaio 2021 in un canale dell’app Telegram denominato “ho perso i tuoi dati” che era nato inizialmente per il caso ho. Mobile di fine Dicembre 2020.

I dati non sembrano neanche recenti visto che più volte vengono ripetute date di fine Giugno 2017 e molti di questi presunti dati potrebbero essere anche obsoleti.

Aggiornamento

 

Per rimanere sempre aggiornati sui nuovi post di TelefoniaTech è possibile unirsi gratis al canale ufficiale di Telegram.

Se questo post vi è piaciuto, condividetelo sui vostri social e seguite TelefoniaTech anche su Google News, Facebook, Twitter e Instagram.

Telefonia Tech

TelefoniaTech.it nasce con l’obiettivo di informare i lettori su cosa succede nella telefonia e nel mondo della tecnologia.
Adv
Back to top button