in

Lycamobile cyber attack e data breach: sottratti anche alcuni dati dei clienti? – MondoMobileWeb.it | News | Telefonia

Lycamobile cyber attack e data breach: sottratti anche alcuni dati dei clienti? – MondoMobileWeb.it | News | Telefonia
Lycamobile cyber attack e data breach: sottratti anche alcuni dati dei clienti? – MondoMobileWeb.it | News | Telefonia


In seguito all’attacco informatico che lo ha colpito nei giorni scorsi, l’operatore virtuale Lycamobile ha confermato adesso che gli aggressori hanno avuto accesso ad alcune delle informazioni personali conservate nei suoi sistemi. L’operatore ritiene che questo includa almeno alcuni dati dei suoi clienti e, con una nuova informativa nel suo sito, ha deciso di dare alcuni consigli in caso di attività sospette.

Come già raccontato da MondoMobileWeb, nei giorni scorsi per i clienti e per i rivenditori Lycamobile sono emersi infatti alcuni problemi tecnici che, oltre a impedire di accedere alle ricariche nei canali dell’operatore, hanno avuto impatto anche su alcune chiamate nazionali e internazionali, interessando tutti i mercati del brand ad eccezione di Stati Uniti, Australia, Ucraina e Tunisia.

Con un post sui social e un’informativa dedicata pubblicata nel suo sito, in entrambi i casi in lingua inglese, Lycamobile aveva informato di essere venuto a conoscenza dei problemi durante lo scorso fine settimana, in particolare, secondo le ultime informazioni, il giorno 30 Settembre 2023.

Inoltre, a seguito delle indagini condotte conseguentemente all’interruzione della rete, è emerso appunto che l’operatore è stato vittima di un attacco informatico.

Secondo quanto era stato comunicato dall’operatore, comunque, i servizi di telecomunicazione mobile colpiti da questo attacco sono adesso ripristinati in tutti i suoi mercati. Ci sarebbero comunque alcuni servizi operativi che devono essere ancora completamente risolti, ma Lycamobile ha dichiarato di star lavorando per ristabilire tutte le funzionalità il più rapidamente possibile.

Nuova informativa pubblicata sui social

Nel tardo pomeriggio di ieri, 6 Ottobre 2023, sul profilo Facebook di Lycamobile Italia è stato pubblicato invece un nuovo post, con scritto, sempre in lingua inglese, come di seguito: “Abbiamo un aggiornamento sull’incidente relativo alla sicurezza dei dati. Consulta la nostra guida per i clienti […]”.

Come la scorsa volta, il post è stato pubblicato anche in altri Paesi in cui è attivo l’operatore e presenta, in tutti i casi, un apposito link che rimanda a una nuova informativa dedicata, anch’essa in lingua inglese.

In questa nuova comunicazione nel suo sito, l’operatore dichiara sempre di star lavorando 24 ore su 24 per garantire che l’impatto sui suoi clienti sia ridotto al minimo.

Spiega ancora di aver incaricato esperti di sicurezza e di essere in contatto con le autorità di regolamentazione competenti. Inoltre, dichiara adesso di aver adottato misure immediate per contenere l’incidente, che includevano l’isolamento e lo spegnimento dei sistemi ove appropriato.

Come indicato nel sito, ci vorrà del tempo per completare del tutto le indagini e ripristinare tutti i sistemi, ma adesso, come già accennato, è stato confermato che gli aggressori hanno avuto accesso ad alcune delle informazioni personali, tra cui, secondo quanto ritiene l’operatore, anche alcuni dati dei clienti.

Con questa nuova informativa, come detto, Lycamobile sta consigliando ai clienti di prestare attenzione in caso di attività sospette e, in questo senso, ha deciso di dare alcuni consigli per evitare problemi.

Quali sono le info personali conservate da Lycamobile

Innanzitutto, viene spiegato che i principali tipi di informazioni personali che l’operatore conserva in relazione ai suoi clienti sono i seguenti:

  • informazioni identificative: se il cliente le ha fornite, l’operatore potrebbe conservare il suo nome, indirizzo, data di nascita, numero di contatto alternativo e/o indirizzo e-mail;
  • informazioni sull’identità quali prove di indirizzo, copie di passaporti, carte d’identità o altro, laddove sono state fornite come parte della verifica iniziale al momento dell’acquisto del servizio telefonico;
  • un eventuale password per i clienti che hanno creato un account online: come spiega l’operatore, la sua politica è garantire che le password siano crittografate nei suoi sistemi, ma dato che non dispone ancora di tutti i dettagli sull’attacco informatico, invita comunque a consultare le azioni consigliate nell’informativa;
  • interazioni con il servizio clienti: alcune interazioni tra i clienti e il servizio clienti dell’operatore vengono registrate (essendo state selezionate in modo casuale) e conservate per un massimo di 60 giorni;
  • le ultime quattro cifre del numero della carta di credito e la sua data di scadenza, per i clienti che hanno scelto di memorizzare la propria nell’account online: l’operatore sottolinea che viene conservato anche il numero completo della carta di credito, ma in questo caso viene crittografato per ulteriore sicurezza e ritiene che il rischio di qualsiasi accesso sia molto basso. Il codice CVV a 3 cifre non viene invece conservato in alcuna forma.

Come già raccontato da MondoMobileWeb, l’operatore segnala che anche la funzionalità di portabilità del numero è stata influenzata dall’attacco informatico.

Al momento, tuttavia, Lycamobile non è in grado di fornire agli utenti i codici PAC e si scusa quindi per l’inconveniente causato, spiegando di star lavorando 24 ore su 24 per garantire che anche questa funzionalità venga ripristinata il prima possibile.

I consigli dell’operatore per evitare problemi

Per quanto riguarda i consigli per i clienti, come prima cosa, se si dispone di una password Lycamobile, l’operatore consiglia di reimpostarla, soprattutto se la si utilizza anche per altri account online. Se il cliente ha riutilizzato le stesse credenziali altrove (ad esempio su siti web non correlati), inclusa la stessa password, potrebbe inoltre modificare anche quelle come precauzione.

L’operatore spiega di rimanere vigile per qualsiasi attività sospetta e consiglia di fare lo stesso anche ai suoi clienti. A cuasa della natura delle informazioni potenzialmente coinvolte, esiste infatti il rischio di essere preso di mira per tentativi di phishing, frode o comunicazioni di marketing moleste.

In questi casi, come spiega Lycamobile, i criminali potrebbero utilizzare i dati personali per prendere di mira i clienti con e-mail, SMS e chiamate convincenti.

Il cliente deve diffidare di richieste indesiderate, trattare con cautela le e-mail di cui non è sicuro e, se è stato vittima di una frode o di un crimine informatico, contattare immediatamente la sua banca e denunciare il truffatore alla polizia.

Lycamobile rassicura infine i clienti con la seguente dichiarazione:

La sicurezza delle tue informazioni personali è molto importante per noi e man mano che la nostra indagine procede, valuteremo se è necessario adottare ulteriori misure per proteggere tali informazioni.

Anche se speriamo di riportare online tutti i nostri sistemi il prima possibile, lo stiamo facendo con attenzione per ridurre al minimo eventuali ulteriori problemi. Vi preghiamo di avere pazienza se si verificano interruzioni del servizio in questo periodo.

Collaboriamo inoltre con il Garante per la protezione dei dati personali e con le altre autorità competenti.

In caso di domande, puoi contattare il nostro team del Servizio Clienti all’indirizzo cs@lycamobile.it. Puoi anche trovare ulteriori informazioni in generale su come gestiamo le tue informazioni personali e i tuoi diritti, insieme ai dettagli del nostro responsabile della protezione dei dati, nell’informativa sulla privacy del nostro sito web. […]

Si invitano i lettori di MondoMobileWeb (consumatori e/o rivenditori) a raccontare la propria esperienza nei commenti, nell’Area Community, Esperienze e Problemi dedicata a Lycamobile o nel modulo dedicato alle segnalazioni.

Non è la prima volta che LycaMobile ha problemi simili. Era già successo il 5 novembre 2019, in cui un gruppo hacker ha potuto condividere online i dati personali di alcuni clienti di LycaMobile Italia.

Anche in quel caso, era arrivata la posizione ufficiale di LycaMobile, che affermava di aver preso tutte le necessarie misure per evitare ulteriori accessi non autorizzati, dopo aver riportato l’accaduto alle Autorità competenti.

Si ricorda infine che, in Italia, Lycamobile è un operatore virtuale Full MVNO attivo su rete Vodafone in 2G e 4G. Con le sue offerte tariffarie, come velocità di navigazione è possibile raggiungere fino a 60 Mbps sia in download che in upload.

 

Per rimanere aggiornato sulle novità della telefonia unisciti al canale @mondomobileweb di Telegram.

Seguici anche su Google News, Facebook, X e Instagram. Condividi le tue opinioni o esperienze nei commenti.





Leggi di più su mondo mobile web

Written by bourbiza mohamed

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

L’inflazione si contiene se si abbassano i costi di produzione

L’inflazione si contiene se si abbassano i costi di produzione

Rilevante nostro contributo al nuovo regolamento

Rilevante nostro contributo al nuovo regolamento