Violazione dati Swisscom

La società svizzera di telecomunicazioni Swisscom ha confermato di aver subito una violazione dei dati che ha colpito circa 800.000 clienti, circa il 10% della popolazione svizzera.
Secondo Swisscom, le parti non autorizzate hanno ottenuto l’accesso ai dati in autunno, gli hacker hanno effettuato l’accesso ai record dei clienti utilizzando le credenziali di un partner commerciale.
La violazione della sicurezza è stata scoperta da Swisscom durante un controllo di routine, la maggior parte dei dati esposti sono relativi agli abbonati ai servizi mobili.

“Nell’autunno del 2017, parti sconosciute hanno sottratto in modo errato i diritti di accesso di un partner di vendita, ottenendo l’ accesso non autorizzato al nome, all’indirizzo, al numero di telefono e alla data di nascita dei clienti. Secondo la legge sulla protezione dei dati, questi dati sono classificati come “non sensibili”. “Si legge nel comunicato stampa rilasciato dalla società.
“Promosso da questo incidente, Swisscom ha anche rafforzato la sicurezza per queste informazioni sui clienti. I dati accessibili includevano nome e cognome, indirizzo di residenza, data di nascita e numeri di telefono dei clienti di Swisscom; dettagli di contatto che, per la maggior parte, sono di pubblico dominio o disponibili da broker di elenchi. “

I dati esposti includono nomi, indirizzi fisici, numeri di telefono e date di nascita, il gigante delle telecomunicazioni raccoglie questo tipo di dati quando i clienti sottoscrivono un accordo.
Non è chiaro come gli hacker abbiano ottenuto le credenziali, la buona notizia è che i partner di vendita possono accedere solo alle informazioni per l’identificazione dei clienti e per gestire i contratti.
Swisscom ha sottolineato che i dati a cui accedono gli intrusi non sono considerati sensibili ai sensi delle leggi sulla protezione dei dati, tuttavia le informazioni accessibili sono una merce preziosa nell’underground criminale  perché i criminali possono utilizzarle per condurre campagne di phishing contro i clienti dell’azienda.

Swisscom ha segnalato la violazione dei dati al Commissario federale svizzero per la protezione dei dati e l’informazione (FDPIC).

“Swisscom sottolinea che il sistema non è stato violato e che nessun dato sensibile, come password, dati di conversazione o di pagamento, è stato influenzato dall’incidente”, continua il comunicato stampa. “In questo caso sono già in vigore meccanismi di sicurezza rigorosi e consolidati. ”

Dopo la violazione dei dati di Swisscom, la società ha revocato le credenziali utilizzate per accedere ai suoi sistemi e ha implementato controlli più rigorosi per i partner.

Swisscom ha implementato una serie di modifiche per migliorare la sicurezza, tra cui:

• L’accesso da parte delle aziende partner sarà ora soggetto a controlli più rigorosi e qualsiasi attività insolita attiverà automaticamente un allarme e bloccherà l’accesso.
• In futuro, non sarà più possibile eseguire query ad alto volume per tutte le informazioni sui clienti nei sistemi.
• Inoltre, l’autenticazione a due fattori verrà introdotta nel 2018 per tutti gli accessi ai dati richiesti dai partner di vendita.

I clienti sono invitati a segnalare eventuali chiamate o email sospette.
Fonte: Pierluigi Paganini – Secutyaffairs