Gentile Cliente,
vogliamo informarti di una violazione di dati personali che ha coinvolto il nostro fornitore di servizi informatici.
La trasparenza e la fiducia nei confronti dei nostri clienti sono per noi di estrema importanza ed è per questo che ci teniamo a condividere quanto accaduto.
Cos’è successo?
Nei giorni scorsi il nostro fornitore di servizi ci ha informati di una violazione di dati personali originatasi a seguito di attività malevole condotte da attori esterni non identificati, perpetuata sui nostri server. Da quel momento abbiamo proceduto, con la massima urgenza, per determinare la natura e la portata di questo evento.
Il sistema è stato reso inaccessibile per un periodo di tempo limitato al fine di consentire le opportune verifiche e azioni di sicurezza, per questo potresti aver riscontrato dei malfunzionamenti o dei rallentamenti nelle nostre App nei giorni scorsi.
Cosa significa?
Soggetti terzi non autorizzati, nonostante i rigidi parametri di sicurezza con cui vengono trattati, potrebbero essere entrati a conoscenza di alcuni tuoi dati personali.
Quali dati sono stati coinvolti?
Sulla base delle informazioni raccolte i dati potenzialmente esposti potrebbero includere nome, cognome, indirizzo e-mail, numeri di telefono ed eventuali titoli di mobilità, ove acquistati.
Non sono invece stati compromessi i dati di accesso e i dati finanziari e relativi alle modalità di pagamento, nonché le tue password.
Nessun furto di carte di credito o di pagamento è stato realizzato, in quanto questi dati non sono ospitati sui nostri sistemi.
Cosa puoi fare?
Per tua maggior sicurezza, ti consigliamo, come sempre, di prestare particolare attenzione a email sospette e messaggi di phishing, o strane richieste di informazioni personali.
Ricorda che nessuno dei nostri incaricati ti contatterà mai telefonicamente e/o da indirizzi email non aziendali per proporti servizi o chiederti informazioni.
Quali sono le probabili conseguenze della violazione dei dati personali accaduta?
Il rischio più probabile è il ricevimento di messaggio SPAM contenenti offerte di beni o servizi non desiderati. I tuoi dati potrebbero anche essere utilizzati per inviarti email di phishing o comunque volti a carpire tue informazioni personali. Potresti anche ricevere telefonate o SMS da soggetti che potrebbero conoscere il tuo nome e cognome, e che ti potrebbero proporre l’acquisto di beni o servizi, ovvero richiederti altri dati personali.
Quali misure sono state adottate per porre rimedio e per attenuarne i possibili effetti negativi?
Il nostro fornitore ha adottato misure tecniche e organizzative immediate, tra cui il blocco temporaneo dei sistemi coinvolti ed ha condotto analisi sugli accessi non autorizzati. Si è proceduto alla bonifica delle infrastrutture impattate e ad incrementare la sicurezza dei nostri sistemi.
Sono inoltre in corso attività di rafforzamento delle policy di accesso, verifica delle credenziali e miglioramento dei sistemi di monitoraggio degli accessi anomali.
Per attenuare i potenziali effetti negativi sugli interessati, è stato attivato un canale diretto di assistenza, che potrà fornirvi indicazioni puntuali su come riconoscere ed evitare tentativi di phishing o altre forme di frode informatica.
A chi ti puoi rivolgere per avere maggiori informazioni?
Il titolare ha ritenuto opportuno definire un punto di contatto per farti avere maggiori informazioni.
Puoi contattarci, direttamente via email all’indirizzo contattoprivacy@mycicero.it
Il nostro DPO può essere contattato all’indirizzo dpo@mycicero.it
