Sferrato attacco hacker ai servizi di BusItalia, violati i dati degli utenti

Tutti i canali sono gestiti da un fornitore esterno in qualità di responsabile del trattamento, che ieri ha avvisato la società che gestisce il trasporto pubblico in città di un attacco avvenuto però alla fine di marzo, creando quindi allarme tra i consumatori che nel frattempo hanno ricevuto messaggi e mail sospette.

Nello specifico, il fornitore ha comunicato di come sia stata riscontrata a livello di un data center esterno, una violazione dei dati personali – tecnicamente una esfiltrazione non autorizzata verso un cloud esterno – causata da attività malevole di attori esterni non identificati. Sono coinvolti quindi utenti, contraenti, abbonati, clienti attuali e potenziali. A loro potrebbero essere stati rubati dati anagrafici, di contatto, di profilazione e posizione.

Non sono stati invece coinvolti i dati relativi alle carte di credito, perché conservati nei sistemi di Payment Service Provider. Le probabili conseguenze della violazione per gli interessati riguardano la potenziale perdita di riservatezza. Quindi c’è la possibilità concreta che i dati siano divulgati o che non siano più a disposizione dell’utente, provocando quindi un mancato accesso a servizi, il malfunzionamento e la difficoltà nell’utilizzo di bus e tram.

Appena rilevata la violazione, il sistema è stato reso inaccessibile per un periodo di tempo limitato, in modo da consentire le opportune verifiche ed azioni di sicurezza. Quindi sono state adottate misure per contenere la violazione e attenuarne gli effetti, ma nel frattempo BusItalia ha consigliato di modificare la password dell’account e prestare particolare attenzione a mail truffa, messaggi e chiamate sospetti o altre richieste di informazioni personali.

Da BusItalia partite anche la denuncia all’autorità garante per la protezione dei dati personali e la richiesta di informazioni al responsabile del trattamento.