Swisscom rinforza le misure di sicurezza sui dati dei clienti che la legge definisce come «non degni di particolare protezione». Ciò avviene a seguito di un impiego abusivo dei diritti di accesso ai dati verificatosi a carico di un partner di distribuzione. Swisscom non ha comunque rilevato attività lesive a discapito dei propri clienti.
Nell’autunno 2017 sconosciuti si sono illecitamente impossessati dei diritti di accesso di un partner di distribuzione abusandone per accedere a informazioni quali nome, indirizzo, numero di telefono e data di nascita. Ai sensi della Legge sulla protezione dei dati si tratta di «dati personali non degni di particolare protezione». Dopo questo episodio, Swisscom ha rafforzato le misure di sicurezza anche per questi dati dei clienti. I dati oggetto dell’abuso sono nome e cognome, indirizzo di domicilio, data di nascita e numero di telefono di clienti Swisscom. Si tratta quindi in gran parte di dati di contatto disponibili pubblicamente o tramite ditte specializzate nel commercio di indirizzi.
Swisscom è obbligata per legge a raccogliere questi dati dei clienti: sono infatti necessari per la sottoscrizione degli abbonamenti. I partner di distribuzione possono accedere a questi dati solo limitatamente agli scopi di accertamento dell’identità, di consulenza e sottoscrizione o modifica di contratti con i clienti. L’accesso al sistema necessario a tal fine è protetto da login e password personali. Questo episodio ha riguardato i dati di contatto di circa 800 000 clienti Swisscom – per la maggior parte di rete mobile, e in misura molto minore di rete fissa. Swisscom è venuta a conoscenza dell’episodio durante un controllo di routine sulle attività operative e lo ha sottoposto a una verifica interna dettagliata.
L’azienda sottolinea che il sistema non è stato violato e che l’episodio non ha interessato dati degni di particolare protezione come ad esempio password, tabulati e dati di pagamento. Questi sono tutelati già da tempo con meccanismi di protezione più severi.
Controllo degli accessi più severo anche per i dati dei clienti, blocco delle consultazioni più estese
Anche se i dati sottratti sono definiti «non degni di particolare protezione» ai sensi della Legge sulla protezione dei dati, Swisscom attribuisce la massima priorità all’accertamento di questo episodio. Gli accessi della ditta partner oggetto dell’abuso sono stati immediatamente bloccati. In più, Swisscom ha apportato diversi cambiamenti interni per proteggere meglio l’accesso delle ditte terze ai dati personali non degni di particolare protezione. Le misure, in particolare, sono le seguenti:
- Gli accessi delle ditte partner sono più sorvegliati e, in caso di attività anomale, viene generato automaticamente un allarme con conseguente blocco degli accessi.
- Le consultazioni più estese che interessano la totalità dei dati dei clienti saranno tecnicamente impossibili.
- In più, nel 2018 verrà introdotta un’autenticazione a due fattori su tutti gli accessi necessari per i partner di distribuzione.
Queste nuove misure rendono impossibile il ripetersi di un episodio simile.
In che modo i clienti possono informarsi e proteggersi
Ad oggi, Swisscom non ha registrato alcun aumento delle chiamate pubblicitarie o di altre attività a discapito dei clienti interessati. Non ci sono indizi di alcun danno per questi clienti. Tuttavia, per ragioni di trasparenza, per Swisscom è importante informare i suoi clienti in merito all’impiego abusivo dei diritti di accesso del partner di distribuzione, nonché alle possibilità disponibili per proteggersi in futuro da simili episodi. Swisscom offre in tal senso la seguente assistenza:
- I clienti di rete mobile possono spedire un SMS con il testo «Info» al 444 per scoprire se i propri dati (nome, numero di telefono, indirizzo e data di nascita) sono tra quelli oggetto dell’abuso.
- In generale, a tutti i clienti che ricevono contatti inconsueti o telefonate di marketing, Swisscom consiglia di attivare preventivamente il Callfilter sui collegamenti di rete fissa e mobile per proteggersi da chiamate pubblicitarie indesiderate.
Naturalmente, i clienti possono segnalare a Swisscom eventi anomali come una maggior frequenza delle telefonate da chiamanti sconosciuti.
Avvertenza: Bluewin è un marchio del gruppo Swisscom AG (Svizzera). La redazione di Bluewin propone a intervalli regolari informazioni sui nuovi prodotti e servizi offerti da Swisscom.
Il dado è tratto. Molte misure anti Covid sono state tolte. Da giovedì 17 febbraio 2022 l'obbligo di indossare la mascherina in ufficio è caduto. Si torna a una normalità... forse non proprio del tutto simpatica...
17.02.2022
Pane e pasta: un consumo eccessivo fa male (anche) al cuore
La pasta e il pane bianco sono stati associati ad un maggior rischio di morte a causa di una malattia cardiaca, a prescindere dal resto dell'alimentazione degli individui.
10.03.2021
Questa casa in stile James Bond è stata costruita all'interno di uno scoglio
La proprietà, situata in un sito di 6000 metri quadri, è costruita all'interno di uno scoglio. La casa sembra sospesa appena sopra al livello del mare.
01.02.2021
Nuova astronomia, adesso si punta al Big Bang
Il futuro osservatorio spaziale di onde gravitazionali si chiama Lisa (Laser Interferometer Space Antenna): e' una missione dell'Agenzia Spaziale Europea (Esa) il cui lancio e' previsto nel 2034.
18.10.2017
La nuova vita in ufficio senza mascherina
Pane e pasta: un consumo eccessivo fa male (anche) al cuore
Questa casa in stile James Bond è stata costruita all'interno di uno scoglio