Nell’autunno 2017 sconosciuti si sono illecitamente impossessati dei diritti di accesso di un partner di distribuzione abusandone per accedere a informazioni quali nome, indirizzo, numero di telefono e data di nascita. Ai sensi della Legge sulla protezione dei dati si tratta di «dati personali non degni di particolare protezione». Dopo questo episodio, Swisscom ha rafforzato le misure di sicurezza anche per questi dati dei clienti. I dati oggetto dell’abuso sono nome e cognome, indirizzo di domicilio, data di nascita e numero di telefono di clienti Swisscom. Si tratta quindi in gran parte di dati di contatto disponibili pubblicamente o tramite ditte specializzate nel commercio di indirizzi.
Swisscom è obbligata per legge a raccogliere questi dati dei clienti: sono infatti necessari per la sottoscrizione degli abbonamenti. I partner di distribuzione possono accedere a questi dati solo limitatamente agli scopi di accertamento dell’identità, di consulenza e sottoscrizione o modifica di contratti con i clienti. L’accesso al sistema necessario a tal fine è protetto da login e password personali. Questo episodio ha riguardato i dati di contatto di circa 800 000 clienti Swisscom – per la maggior parte di rete mobile, e in misura molto minore di rete fissa. Swisscom è venuta a conoscenza dell’episodio durante un controllo di routine sulle attività operative e lo ha sottoposto a una verifica interna dettagliata.
L’azienda sottolinea che il sistema non è stato violato e che l’episodio non ha interessato dati degni di particolare protezione come ad esempio password, tabulati e dati di pagamento. Questi sono tutelati già da tempo con meccanismi di protezione più severi.
Anche se i dati sottratti sono definiti «non degni di particolare protezione» ai sensi della Legge sulla protezione dei dati, Swisscom attribuisce la massima priorità all’accertamento di questo episodio. Gli accessi della ditta partner oggetto dell’abuso sono stati immediatamente bloccati. In più, Swisscom ha apportato diversi cambiamenti interni per proteggere meglio l’accesso delle ditte terze ai dati personali non degni di particolare protezione. Le misure, in particolare, sono le seguenti:
Queste nuove misure rendono impossibile il ripetersi di un episodio simile. Swisscom ha messo al corrente dell’avvenuto l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT). In più, Swisscom sta valutando tutte le azioni legali e si riserva il diritto di sporgere denuncia.
Ad oggi, Swisscom non ha registrato alcun aumento delle chiamate pubblicitarie o di altre attività a discapito dei clienti interessati. Non ci sono indizi di alcun danno per questi clienti. Tuttavia, per ragioni di trasparenza, per Swisscom è importante informare i suoi clienti in merito all’impiego abusivo dei diritti di accesso del partner di distribuzione, nonché alle possibilità disponibili per proteggersi in futuro da simili episodi. Swisscom offre in tal senso la seguente assistenza:
Naturalmente, i clienti possono segnalare a Swisscom eventi anomali come una maggior frequenza delle telefonate da chiamanti sconosciuti.
Intervista con Philippe Vuilleumier, Head of Group Security, disponibile a partire dalle ore 10.00.
Swisscom
Media Relations
Alte Tiefenaustrasse 6
3048 Worblaufen
Indirizzo postale:
Casella postale, CH-3050 Berna
Svizzera
Tel. +41 58 221 98 04
media@swisscom.com