Roma – Ieri chiunque si fosse recato sul sito di Telecom Italia Mobile, tim.it, si sarebbe trovato di fronte ad una notevole sorpresa: il sito era “sparito” ed al suo posto, alla url www.tim.it, si trovava l’elenco delle directory del sito. Un elenco che ha condotto rapidamente, anche grazie alle segnalazioni ricevute dalla redazione di Punto Informatico da parte di alcuni lettori, all’identificazione di un file.txt stracolmo di dati personali, personalissimi, di 454 persone.
Non solo, nella “root” del server di TIM era presente un file, “iis_wuz_here”, datato 22 aprile 2001, che induce a ritenere che in quella data un cracker che si firma “iss” sia penetrato nei sistemi di Telecom Italia Mobile, depositandovi un file. Non è evidentemente possibile avere conferme sull’effettiva portata dell’attacco che ha consentito al cracker di lasciare il file sul server del principale operatore di telefonia mobile italiano.
Come se non bastasse il sito consentiva l’accesso a “Cruscotto”, celebre “applicazione intranet pensata per la gestione dei dati relativi ai servizi “Calcola il costo di una telefonata” e “Cerca il centro tim più vicino” offerti sul sito internet di TIM”. Smanettando dentro Cruscotto è stato possibile visualizzare tutti i rivenditori TIM italiani e con un semplice clic sarebbe stato possibile cancellarli a piacere dal sistema. È anche possibile accedere al sistema di calcolo della tariffa pensato ad uso interno.
A fronte di molti file protetti, ai quali è pressoché impossibile accedere senza “forzare”, ne abbiamo individuato uno che, come detto, contiene i dati personali di 454 persone. Si tratta di utenti, da giornalisti a diplomati, da appassionati a radioamatori, che si sono presentati a TIM cercando un’opportunità di lavoro apparentemente nel “lontano” ’96.
I dati presenti sul sito e chiaramente visibili nel file txt comprendono: data di inserimento, nome, cognome, data di nascita, luogo di nascita, sesso, codice fiscale, indirizzo, CAP, città, provincia, prefisso, numero telefonico, titolo di studio, votazione titolo di studio, percentuale voto, città di conseguimento del titolo di studio, materia della tesi, titolo della tesi, master e specializzazioni, stato militare, stato civile, occupazione, azienda presso cui eventualmente si lavori, posizione, anno di assunzione, note, eventuali invalidità, descrizione invalidità.
Ieri sera abbiamo avuto modo di parlare con i responsabili tecnici di TIM che ci hanno assicurato che avrebbero disattivato la pagina. In effetti, poco dopo, il sito TIM è risultato non più accessibile. I tecnici non ci hanno però saputo spiegare l’origine della clamorosa “falla”.
Ti potrebbe interessare
30 lug 2001