Lycamobile conferma il data breach del 5 novembre: “violazione dati personali di un numero esiguo di clienti”


Dopo il data breach  (violazione dei dati personali) dello scorso 5 novembre ai danni di Lycamobile, che ha portato alla pubblicazione di documenti d’identità, passaporti, carte di credito e documentazione varia legata ai propri clienti, nella serata di ieri l’operatore mobile virtuale ha segnalato l’accaduto con una nota ufficiale.

Lo ha fatto con una comunicazione sul proprio sito web ufficiale, dove ha specificato che la violazione ha riguardato un numero esiguo di clienti. Ecco quanto riportato da Lycamobile:

Gentile Cliente,

Lycamobile Italia ha subito un atto di pirateria informatica e i dati personali di alcuni dei nostri Clienti sono stati illegalmente violati. Sono state prese le necessarie misure per evitare ogni ulteriore accesso non autorizzato e  i dati personali dei nostri clienti sono ora sicuri. La violazione di dati personali é un atto molto serio e abbiamo riportato l’accaduto alle Autoritá competenti.

Sulla base delle indagini iniziali sembra che la violazione riguardi i dati personali di un numero esiguo di Clienti Lycamobile e stiamo completando le procedure di identificazione. Continuiamo a lavorare con le Autorità e ti terremo aggiornato. Se I tuoi dati personali sono stati violati provvederemo a contattarti con tutte le informazioni necessarie sull’accaduto e per fornirti la dovuta assistenza  per attenuarne i possibili effetti negativi.

Comunicazione Lycamobile data breachIl gruppo di hacker LulzSec (Lulz Security) aveva annunciato proprio in quella data via Twitter di aver messo le mani su una grande quantità di informazioni sensibili dei clienti Lycamobile, parliamo di carte di identità, tessere sanitarie, passaporti, carte di credito, moduli di attivazione SIM (quindi con numeri di telefono, mail e codici seriali delle SIM vendute) e credenziali di accesso di alcuni rivenditori Lycamobile.

Una minima parte di questi dati è stata poi messa online tramite la piattaforma MEGA, rendendoli praticamente accessibili a tutti (malintenzionati compresi), almeno fino a quanto la cartella non è stata rimossa.

Ecco qui di seguito un esempio di documenti compromessi (ovviamente qui sono stati oscurati tutti i dati sensibili, mentre gli hacker li hanno pubblicati integralmente).

Lycamobile è dunque corsa ai ripari e parla del coinvolgimento di un numero esiguo di propri clienti, che dovrebbero essere ricontattati direttamente dall’operatore per maggiori chiarimenti.

Sicuramente verranno invitati a sporgere regolare denuncia alle autorità, per evitare che le informazioni pubblicate possano essere usate da malintenzionati per attività criminali, come avviene ad esempio nei casi di furto d’identità.


Non perdere nemmeno una notizia, i nostri approfondimenti e le anteprime esclusive, unisciti alle oltre 2.900 persone che hanno scelto di ricevere le notifiche di nuove pubblicazioni in tempo reale con il nostro canale Telegram oppure scarica la nostra Web App gratuita o seguici su Facebook Twitter

Commenta o Rispondi ad un commento..