I dati di migliaia di cittadini italiani sono finiti in mano agli hacker
da L’INDIPENDENTE ONLINE (Stefano Baudino)
Un nuovo attacco informatico scuote Milano e altre città italiane: i dati personali degli utenti dell’app ATM, utilizzata per l’acquisto di biglietti e abbonamenti del trasporto pubblico, sono stati violati e trasferiti su un archivio esterno non autorizzato. A comunicarlo è stata la stessa Azienda Trasporti Milanesi, che ha confermato la compromissione di informazioni anagrafiche e di contatto a seguito di un attacco subito da Mooney Servizi S.p.A., società incaricata della gestione dei dati. ATM non è l’unica azienda a essere stata colpita: a stretto giro sono arrivate le comunicazioni di altre società coinvolte nello stesso attacco, come Tuabruzzo, UNICO Campania e Busitalia Veneto. Non sarebbero stati intercettati dati bancari, credenziali di accesso o indirizzi di residenza.
L’attacco, avvenuto il 5 aprile scorso, ha messo in evidenza quanto sia vulnerabile un sistema che affida la gestione dei dati sensibili a molteplici fornitori esterni. In particolare, l’intrusione ha colpito un archivio ospitato da WIIT S.p.A., società di servizi cloud scelta da Mooney Servizi – che è partecipata al 50% da Isybank (Intesa San Paolo) e al 50% da EnelX – per custodire i dati dei propri clienti. Gli hacker sarebbero riusciti a copiare i dati su un cloud esterno, ma le modalità precise dell’esfiltrazione sono ancora oggetto di indagine. I dati sottratti comprendono nome, cognome, indirizzo email, numero di telefono e informazioni relative al profilo cliente. Nessun dato bancario, carta di credito o password è stato compromesso. Tuttavia, ATM ha evidenziato che il rischio principale è la perdita di riservatezza e l’uso non autorizzato delle informazioni, con possibili conseguenze in termini di phishing, tentativi di truffa o campagne di spam mirate. In risposta all’accaduto, ATM ha immediatamente chiesto a Mooney Servizi una reportistica aggiornata e dettagliata sulle contromisure adottate. Sono stati inoltre rafforzati i sistemi di sicurezza per l’accesso da parte di soggetti terzi e il data breach è stato regolarmente notificato al Garante per la Protezione dei Dati Personali e all’Agenzia per la Cybersicurezza Nazionale, come previsto dalla normativa.
Anche Mooney Servizi ha agito tempestivamente, fornendo informazioni ai clienti sulla violazione dei dati, isolando i propri sistemi per impedire ulteriori accessi non autorizzati e collaborando con le autorità competenti per limitare l’impatto dell’attacco. Nonostante l’immediata reazione, l’episodio ha riacceso il dibattito sulla fragilità delle infrastrutture digitali pubbliche e sulla necessità di criteri di sicurezza più stringenti quando si tratta di gestire dati sensibili dei cittadini. Le indagini tecniche sono in corso per definire l’esatta portata dell’attacco e per identificare i responsabili. Nel frattempo, sia ATM che le altre aziende coinvolte hanno invitato tutti gli utenti a prestare la massima attenzione a eventuali email sospette o richieste anomale di dati personali. Gli utenti dovrebbero infatti diffidare di comunicazioni che sembrano provenire da istituzioni ufficiali ma che potrebbero nascondere tentativi di frode.
Commenti recenti