Violazione di dati personali degli utenti della app
La società Mooney Servizi SpA, che gestisce la nostra app, ci ha comunicato nella serata di sabato 5 aprile di aver subito un attacco informatico. Mooney Servizi è responsabile per conto di ATM del trattamento dei dati personali degli utenti della app. La società ha tempestivamente isolato i propri sistemi a protezione di ulteriori tentativi di accesso non autorizzati.
Quali dati personali sono stati violati?
Sono stati violati questi dati degli utenti registrati alla app ATM: dati anagrafici, di contatto, dati di profilo cliente.
Nessun dato bancario è stato violato. Non c’è stata violazione di:
Quali rischi comporta la violazione?
Perdita di riservatezza dei dati, con possibile divulgazione o uso non autorizzato.
Ci siamo attivati da subito con contromisure tempestive
Abbiamo adottato senza esitazioni tutti i provvedimenti necessari per tutelare i nostri clienti e l’Azienda:
Cos’è successo di preciso?
È stato attaccato l’archivio ospitato da WIIT SpA, che contiene i dati di aziende clienti di Mooney Servizi/MyCicero, compresi i dati degli utenti della app ATM. I dati sono stati copiati attraverso un sistema di archiviazione non autorizzato (cloud esterno).
Per saperne di più e ricevere assistenza
La società Mooney Servizi SpA, che gestisce la nostra app, ci ha comunicato nella serata di sabato 5 aprile di aver subito un attacco informatico. Mooney Servizi è responsabile per conto di ATM del trattamento dei dati personali degli utenti della app. La società ha tempestivamente isolato i propri sistemi a protezione di ulteriori tentativi di accesso non autorizzati.
Quali dati personali sono stati violati?
Sono stati violati questi dati degli utenti registrati alla app ATM: dati anagrafici, di contatto, dati di profilo cliente.
Nessun dato bancario è stato violato. Non c’è stata violazione di:
- carte di credito, bancomat, altri sistemi digitali di pagamento
- credenziali di accesso alla app
- indirizzi di domicilio o residenza
Quali rischi comporta la violazione?
Perdita di riservatezza dei dati, con possibile divulgazione o uso non autorizzato.
Ci siamo attivati da subito con contromisure tempestive
Abbiamo adottato senza esitazioni tutti i provvedimenti necessari per tutelare i nostri clienti e l’Azienda:
- approfondimento dell’indagine: abbiamo richiesto a Mooney Servizi una reportistica aggiornata e dettagliata su tutte le misure di sicurezza intraprese per rispondere all’attacco
- mitigazione: abbiamo rafforzato la sicurezza nell’accesso ai sistemi ATM da parte degli enti terzi autorizzati
- comunicazione alle autorità: abbiamo già notificato l’evento al Garante per la Protezione dei Dati Personali e all’Agenzia per la cybersicurezza nazionale
Cos’è successo di preciso?
È stato attaccato l’archivio ospitato da WIIT SpA, che contiene i dati di aziende clienti di Mooney Servizi/MyCicero, compresi i dati degli utenti della app ATM. I dati sono stati copiati attraverso un sistema di archiviazione non autorizzato (cloud esterno).
Per saperne di più e ricevere assistenza
- Comunicazione della società Mooney Servizi sull’evento
- Assistenza clienti: infodatipersonali@atm.it
- Responsabile Protezione Dati (DPO): rpd@atm.it
