Comunicazione agli utilizzatori dell’App My Cicero raggiungibile dal nostro sito web

Gentile Cliente,   

vogliamo informarti di una violazione di dati personali che ha coinvolto il nostro fornitore di servizi informatici. La trasparenza e la fiducia nei confronti dei nostri clienti sono per noi di estrema importanza ed è per questo che ci teniamo a condividere quanto accaduto.   

Cos’è successo?   

Nei giorni scorsi il nostro fornitore di servizi ci ha informati di una violazione di dati personali originatasi a seguito di attività malevole condotte da attori esterni non identificati, perpetuata sui nostri server. Da quel momento abbiamo proceduto, con la massima urgenza, per determinare la natura e la portata di questo evento.  

Il sistema è stato reso inaccessibile per un periodo di tempo limitato al fine di consentire le opportune verifiche e azioni di sicurezza, per questo potresti aver riscontrato dei malfunzionamenti o dei rallentamenti dell’App nei giorni scorsi.   

Cosa significa?   

Soggetti terzi non autorizzati, nonostante i rigidi parametri di sicurezza adottati potrebbero essere entrati a conoscenza di alcuni tuoi dati personali.  

Quali dati sono stati coinvolti?    

Sulla base delle informazioni raccolte i dati potenzialmente esposti potrebbero includere:

• Nome e cognome

• Dati di contatto (indirizzo e-mail, numeri di telefono)  

Non sono invece stati compromessi i dati di accesso e i dati finanziari e relativi alle modalità di pagamento, nonché le tue password.  

Non sono stati esfiltrati documenti di riconoscimento.

Nessun furto di carte di credito o di pagamento è stato realizzato, in quanto questi dati non sono ospitati sui nostri sistemi.  

Cosa puoi fare?    

Per tua maggior sicurezza, ti consigliamo, come sempre, di prestare particolare attenzione a email sospette e messaggi di phishing, o strane richieste di informazioni personali.  

Ricorda che nessuno dei nostri incaricati ti contatterà mai telefonicamente e/o da indirizzi email non aziendali per proporti servizi o chiederti informazioni.  

Quali sono le probabili conseguenze della violazione dei dati personali accaduta? 

Il rischio più probabile è il ricevimento di messaggio SPAM contenenti offerte di beni o servizi non desiderati. I tuoi dati potrebbero anche essere utilizzati per inviarti email di phishing o comunque volti a carpire tue informazioni personali. Potresti anche ricevere telefonate o SMS da soggetti che potrebbero conoscere il tuo nome e cognome, e che ti potrebbero proporre l’acquisto di beni o servizi, ovvero richiederti altri dati personali.  

Quali misure sono state adottate per porre rimedio e per attenuarne i possibili effetti negativi? 

Il nostro fornitore ha adottato misure tecniche e organizzative immediate, tra cui il blocco temporaneo dei sistemi coinvolti ed ha condotto analisi sugli accessi non autorizzati. Ha inoltre proceduto alla bonifica delle infrastrutture impattate e ad incrementare la sicurezza dei sistemi.  

Sono inoltre in corso attività di rafforzamento delle policy di accesso, verifica delle credenziali e miglioramento dei sistemi di monitoraggio degli accessi anomali.  

A chi mi posso rivolgere per avere maggiori informazioni? 

Il titolare ha ritenuto opportuno definire un punto di contatto per farti avere maggiori informazioni.  

Puoi contattarci, direttamente via email all’indirizzo amministrazione@autolineeromano.com

Il nostro responsabile della protezione dei dati (DPO) può essere contattato all’indirizzo mariagildaloiacono@gmail.com