L’operatore telefonico ha ammesso che un attacco informatico ha colpito uno dei suoi partner di distribuzione nell'autunno del 2017
BERNA - Lo scorso autunno sconosciuti si sono illecitamente impossessati di informazioni personali di circa 800'000 clienti di Swisscom, impiegando i dati d'accesso di un partner di distribuzione del gruppo di telecomunicazioni. Quest'ultimo rafforza ora le misure di sicurezza.
Stando a un comunicato odierno di Swisscom, i dati in questione riguardano nome, indirizzo, numero di telefono e data di nascita, informazioni che la legge definisce come «non degne di particolare protezione». Si tratta infatti in gran parte di dati disponibili pubblicamente o tramite ditte specializzate nel commercio di indirizzi.
Non sono invece interessati password, tabulati e dati di pagamento, già tutelati da tempo con meccanismi di protezione più severi. La maggior parte delle persone colpite sono clienti di rete mobile, e in misura molto minore di rete fissa.
Sistema non violato - Swisscom afferma di essere venuta a conoscenza dell'episodio durante un controllo di routine sulle attività operative e lo ha sottoposto a una verifica interna dettagliata. Il "gigante blu" sottolinea che il sistema non è stato violato. Ciononostante il gruppo attribuisce la massima priorità all'accertamento di questo episodio, si legge nella nota. Gli accessi della ditta partner oggetto dell'abuso sono stati immediatamente bloccati.
In più, Swisscom ha apportato diversi cambiamenti interni per proteggere meglio l'accesso delle ditte terze ai dati personali non degni di particolare protezione, in particolare una maggiore sorveglianza delle ditte partner che comprende un sistema d'allarme con blocco degli accessi che scatta automaticamente in caso di attività anomale. Inoltre le consultazioni più estese che interessano la totalità dei dati dei clienti saranno tecnicamente impossibili, e nel corso di quest'anno verrà introdotta un'autenticazione a due fattori per tutti gli accessi necessari per i partner di distribuzione.
Queste nuove misure rendono impossibile il ripetersi di un episodio simile, sostiene Swisscom, la quale ha messo al corrente di quanto avvenuto l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT). Swisscom sta anche valutando le opzioni legali e si riserva il diritto di sporgere denuncia.
Nessun danno per i clienti - Sempre stando all'ex regia non ci sono indizi di danni per i clienti interessati: Swisscom non ha registrato alcun aumento delle chiamate pubblicitarie o di altre attività a loro discapito. I clienti di rete mobile possono spedire un SMS con il testo "Info" al 444 per scoprire se i propri dati sono tra quelli oggetto dell'abuso. In generale, a tutti i clienti che ricevono contatti inconsueti o telefonate di marketing, Swisscom consiglia di attivare preventivamente il "callfilter" sui collegamenti di rete fissa e mobile per proteggersi da chiamate pubblicitarie indesiderate.