lunedì 9 marzo 2020

Due gravi data breach in pochi giorni: esposti i dati dei clienti delle telco Virgin Media e T-Mobile


In due diversi incidenti, due grandi telco estere sono stati vittime di cyberattacchi mirati. Colpiti Virgin Media, principale operatore via cavo di Regno Unito e Irlanda e T-Mobile, una sussidiaria della tedesca Deutsche Telekom AG. 

Stando al comunicato stampa pubblicato da Virgin Media, la società ha subito almeno una violazione dei dati a causa di un database contenente dati di marketing non sicuro e mal configurato, che ha comportato l'esposizione dei dati di 900.000 clienti. 

T-Mobile invece ha pubblicato due diverse notifiche di data breach: l'azienda ha spiegato che i data breach sono stati conseguenza di un attacco hacker mirato, subito dal loro vendor email. Attacco che potrebbe aver comportato l'esposizione di dati privati e finanziari dei clienti.

  • Il Data Breach di Virgin Media
Virgin Media ha annunciato l'avvio di una indagine approfondita per individuare l'origine del breach. Ci sono già ipotesi sulla durata dell'esposizione dei dati: la comunicazione della scoperta del breach è avvenuta il 28 Febbraio, ma alcuni riscontri indicano che il database potrebbe essere stato accessibile fin dall'Aprile 2019. 

Il CEO di Virgin Media, Lutz Schüler, ha comunque precisato di aver immediatamente chiuso i punti di accesso al database "incriminato", contenente dettagli privati del 15% del totale dei clienti della telco, compresi i clienti di rete fissa (circa 900.000). Fortunatamente il database esposto non includeva dati finanziari, come carte di credito o conti bancari, ma comunque sono tanti i dati esposti: nome e cognome, numeri di telefono, data di nascita,indirizzi email, indirizzi di residenza. 

  • Il Data Breach di T-Mobile
T-Mobile ha invece avvisato i clienti con un messaggio. La notifica è stata inviata ai clienti riguardati dal breach e specifica che il breach è originato dal fatto che un attaccante sconosciuto ha avuto accesso agli account email dei dipenenti T-Mobile dopo attacco al vendor email. Alcuni account contenevano informazioni personali molto sensibili, com eil numero di sicurezza sociale, dati finanziari, informazioni e piani di pagamento. 


La società ha offerto, a fine di compensazione, due anni di abbonamento gratuito al servizio di monitoraggio del credito online myTrueIdentity.

Virgin Media e T-Mobile non sono usate in Italia, ma sono estremamente diffuse in altri stati, U.S.A compresi. L'esposizione dei dati personali dei clienti può dare seguito a vari rischi: dal furto di identità, alle cyber truffe fino allo svuotamento dei conti o a pagamenti non autorizzati. Questo, e non solo le sanzioni imposte dal GDPR, dovrebbe far ben riflettere le aziende, non solo i giganti telco, sulla necessità e importanza di difendere i dati dei clienti. 

I precedenti
Ne Virgin Media né T-Mobile sono nuove a data beach: nel Giugno 2017 un'azienda di sicurezza di terze parti aveva informato Virgin Media che oltre 800.000 dei suoi router erano vulnerabili a cyber attacchi. L'azienda fu costretta a inviare alert agli utenti con l'avviso di modifica password. 

T-Mobile invece aveva subito un data breach già nell'Agosto del 2017: in questo caso erano stati esposti i dati di oltre 2 milioni di clienti. Nel Novembre 2019 invece sono finiti esposti i dati personali dei clienti wireless T-mobile: tra i dati acceduto nomi e cognomi, numeri di telefono, informazioni sull'account e dettagli di fatturazione. 

E in Italia
Anche le telco italiane non sono, purtroppo, da meno. Nel Maggio 2017 fu individuato un gigantesco data breach che aveva colpito Telecom Italia: tutto era iniziato dal reclamo di un cittadino italiano che continuava a ricevere telefonate di sollecito da diverse società di recupero crediti. Ottenendo l'accesso ai propri dati, aveva scoperto di essere intestatario di 820 diverse utenze telefoniche. Il Garante per la protezione dei dati avviava l'indagine e scopriva un macroscopico data breach: utenze telefoniche non supportate da contratti, intestazioni erronee di utenze telefoniche, compromissione della banca dati, mancata adozione di misure di sicurezza idonee ad assicurare integrità, riservatezza, esattezza e aggiornamento dei dati. 

Nell'Aprile 2019 invece si verifica un data breach che ha dell'incredibile: un giovane studente di giurisprudenza si è appostato con un computer e un'antenna vicino alla sede di Italiaonline S.p.a e, comodamente seduto in un bar, ha rubato le credenziali di accesso a oltre 1 milione e 400 mila utenti di Libero e Virgilio Mail. 

Nessun commento:

Posta un commento