La notizia in sintesi
- Wind Tre sanzionata dal Garante Privacy per 1.715.600 euro.
- Coinvolti oltre 365mila clienti in due violazioni informatiche.
- Per 41.359 utenti esposti anche dati relativi ai pagamenti.
- L’accesso sarebbe avvenuto attraverso tecniche di ingegneria sociale.
(Riassunto generato con AI)
Garante Privacy, multa a Wind Tre
Il Garante per la protezione dei dati personali ha sanzionato Wind Tre con una multa di 1.715.600 euro per due data breach notificati dalla società nel febbraio 2025. Le violazioni hanno consentito l’esfiltrazione di dati personali appartenenti a oltre 365mila clienti dell’operatore telefonico.
Per 41.359 utenti, secondo quanto ricostruito dall’Autorità, l’esposizione ha riguardato anche informazioni sui metodi di pagamento: bollettino postale, Iban, numero parzialmente oscurato della carta di credito e relativa data di scadenza. Il provvedimento contesta carenze di sicurezza ritenute gravi, pur considerando la collaborazione dell’azienda nell’istruttoria.
Il caso evidenzia la rilevanza della protezione delle credenziali e dei processi di accesso nei sistemi che gestiscono grandi quantità di dati personali e finanziari.
Come sono avvenute le due violazioni
L’istruttoria del Garante ha ricostruito una dinamica basata sull’ingegneria sociale. I responsabili dell’attacco si sarebbero presentati come tecnici dell’assistenza, inducendo operatori di due punti vendita a concedere l’accesso ai sistemi aziendali di Wind Tre.
Una volta ottenuto l’accesso, gli aggressori hanno potuto sottrarre dati anagrafici e di contatto dei clienti. Al centro delle contestazioni dell’Autorità ci sono le modalità con cui venivano gestite le credenziali di accesso e i certificati digitali, giudicate non adeguate a prevenire un attacco di questo tipo.
Il Garante ha inoltre rilevato che i controlli di sicurezza interni non avevano intercettato vulnerabilità che verifiche più approfondite avrebbero potuto individuare. La decisione non attribuisce quindi il problema alla sola componente tecnologica, ma anche alla tenuta delle procedure operative e alla capacità di riconoscere tentativi di impersonificazione.
Nel determinare l’importo della sanzione, l’Autorità ha considerato alcuni elementi attenuanti. Tra questi figurano la tempestività della notifica dell’incidente, le misure correttive adottate subito dopo l’attacco e la collaborazione fornita da Wind Tre durante l’istruttoria.
Queste circostanze hanno contribuito a contenere la multa, senza tuttavia escludere la responsabilità della società per le lacune strutturali individuate nei suoi sistemi. Il provvedimento rafforza l’attenzione sulle misure organizzative necessarie per proteggere dati che possono includere informazioni legate ai pagamenti.
Il fattore umano resta decisivo
La vicenda di Wind Tre mostra come l’accesso fraudolento possa partire da pochi interlocutori convinti di parlare con un tecnico legittimo. In questo scenario, la sicurezza dipende dalla combinazione fra controlli tecnici, gestione rigorosa delle autorizzazioni e verifica delle richieste ricevute dagli operatori.
La conseguenza più rilevante riguarda la necessità di individuare per tempo i segnali di un tentativo di manipolazione. Quando vengono coinvolti dati di contatto e informazioni di pagamento, una singola falla procedurale può ampliare rapidamente il numero delle persone esposte.
FAQ
Quanto ammonta la sanzione a Wind Tre?
Sì, la sanzione inflitta dal Garante per la protezione dei dati personali a Wind Tre ammonta a 1.715.600 euro.
Quanti clienti sono stati coinvolti?
Sì, i dati personali esfiltrati riguardano oltre 365mila clienti di Wind Tre, secondo quanto indicato nel provvedimento dell’Autorità.
Quali dati di pagamento sono stati esposti?
Sì, per 41.359 utenti risultano coinvolti bollettino postale, Iban, numero parzialmente oscurato della carta di credito e data di scadenza.
Come hanno ottenuto l’accesso gli aggressori?
Sì, gli aggressori si sono finti tecnici dell’assistenza e hanno convinto operatori di due punti vendita a concedere l’accesso ai sistemi aziendali.
Su quali fonti si basa questa analisi?
Sì, il contenuto nasce da un’analisi approfondita e da una verifica incrociata della nostra Redazione su numerose fonti, tra cui Hardware Upgrade.




