Comunicazione agli utilizzatori dell’App ROGER
Gentile Cliente, vogliamo informarti di una violazione di dati personali che ha coinvolto il nostro fornitore di servizi informatici. La trasparenza e la fiducia nei confronti dei nostri clienti sono per noi di estrema importanza ed è per questo che ci teniamo a condividere quanto accaduto.
Cos’è successo?
Nei giorni scorsi il nostro fornitore di servizi ci ha informati di una violazione di dati personali originatasi a seguito di attività malevole condotte da attori esterni non identificati, perpetuata sui propri server. Da quel momento ha proceduto, con la massima urgenza, per determinare la natura e la portata di questo evento. Il sistema è stato reso inaccessibile per un periodo di tempo limitato al fine di consentire le opportune verifiche e azioni di sicurezza, per questo potresti aver riscontrato dei malfunzionamenti o dei rallentamenti dell’App Roger nei giorni scorsi. Cosa significa?
Soggetti terzi non autorizzati, nonostante i rigidi parametri di sicurezza con cui vengono trattati, potrebbero essere entrati a conoscenza di alcuni tuoi dati personali.Quali dati sono stati coinvolti?
Sulla base delle informazioni raccolte i dati potenzialmente esposti potrebbero includere nome, cognome, indirizzo e-mail, numeri di telefono ed eventuali titoli di mobilità, ove acquistati. Non sono invece stati compromessi i dati di accesso e i dati finanziari e relativi alle modalità di pagamento, nonché le tue password. Nessun furto di carte di credito o di pagamento è stato realizzato, in quanto questi dati non sono ospitati sui nostri sistemi.Cosa puoi fare?
Per tua maggior sicurezza, ti consigliamo, come sempre, di prestare particolare attenzione a email sospette e messaggi di phishing, o strane richieste di informazioni personali. Ricorda che nessuno dei nostri incaricati ti contatterà mai telefonicamente e/o da indirizzi email non aziendali per proporti servizi o chiederti informazioni.Quali sono le probabili conseguenze della violazione dei dati personali accaduta?
Il rischio più probabile è il ricevimento di messaggio SPAM contenenti offerte di beni o servizi non desiderati. I tuoi dati potrebbero anche essere utilizzati per inviarti email di phishing o comunque volti a carpire tue informazioni personali. Potresti anche ricevere telefonate o SMS da soggetti che potrebbero conoscere il tuo nome e cognome, e che ti potrebbero proporre l’acquisto di beni o servizi, ovvero richiederti altri dati personali.Quali misure sono state adottate per porre rimedio e per attenuarne i possibili effetti negativi?
Il nostro fornitore ha adottato misure tecniche e organizzative immediate, tra cui il blocco temporaneo dei sistemi coinvolti ed ha condotto analisi sugli accessi non autorizzati. Si è proceduto alla bonifica delle infrastrutture impattate e ad incrementare la sicurezza dei nostri sistemi. Sono inoltre in corso attività di rafforzamento delle policy di accesso, verifica delle credenziali e miglioramento dei sistemi di monitoraggio degli accessi anomali. Per attenuare i potenziali effetti negativi sugli interessati, è stato attivato un canale diretto di assistenza, che potrà fornirvi indicazioni puntuali su come riconoscere ed evitare tentativi di phishing o altre forme di frode informatica.A chi ti puoi rivolgere per avere maggiori informazioni?
TPER S.p.a. e myCicero S.r.l, co-titolari dei tuoi dati, hanno ritenuto opportuno definire un punto di contatto per farti avere maggiori informazioni. Puoi contattarci, direttamente via email all’indirizzo contattoprivacy@mycicero.it. Il DPO incaricato è contattabile all’indirizzo dpo@mycicero.it