L’applicazione della Civita.S per i parcheggi messa fuori uso dai pirati informatici
Attacco hacker alla App della Civita.s: rubati i dati personali degli utenti che hanno scelto quel programma per effettuare il pagamento dei parcheggi nella zona blu. Il fatto è accaduto a metà aprile, ma qualcuno lo ha scoperto solo in questi giorni. Non ci sono state comunicazioni dirette e la brutta sorpresa è arrivata navigando nel sito della Civita.s, dove è stata inserita l’allerta il 16 aprile, allerta ancora oggi presente. "Vogliamo informarti di una violazione dei dati personali che ha coinvolto il nostro fornitore di servizi informatici, MyCicero Srl, e che riguarda l’applicazione Civita.s e i dati raccolti attraverso la stessa". Questa è la premessa dell’avviso nel quale poi Civita.s, società comunale, spiega che "MyCicero, gestore dei servizi informatici per l’app Civita.s, ci ha informati di una violazione di dati personali originatasi a seguito di attività malevole condotte da attori esterni non identificati e perpetuata sui loro server".
Viene assicurato che i tecnici sono intervenuti con urgenza per determinare la portata dell’evento, "che durante le verifiche il sistema per un certo periodo è stato inaccessibile e che l’applicazione è interessata da rallentamenti e malfunzionamenti". Nello specifico si dice all’utente "che soggetti terzi non autorizzati, nonostante i rigidi parametri di sicurezza, potrebbero essere entrati a conoscenza di alcuni tuoi dati personali". Rubate informazioni su nomi e cognomi, indirizzi e-mail, numeri di telefono, mentre è stato assicurato che non sono stati compromessi dati di accesso a carte di credito o password.
"Nessun furto – specifica infatto Civita.s – di carte di pagamento è stato realizzato in quanto questi dati non sono ospitati nei nostri sistemi".
Nella comunicazione si evidenziano anche i rischi a cui possono essere andati incontro gli utenti hackerati, e tra questi il ricevimento di messaggi spam contenenti offerte non desiderate, il ricevimento di e-mail mirate a carpire informazioni personali, telefonate o di sms da soggetti che, attraverso la conoscenza del nome e cognome, potrebbero aver proposto l’acquisto di beni o servizi o potrebbero aver richiesto ulteriori dati personali. Un episodio grave, che ha coinvolto la privacy degli utenti della app utilizzata per la gestione del pagamento dei parcheggi e una violazione che non è stata comunicata a suo tempo, attraverso i canali istituzionali (la Civita.s è una società comunale) affinché l’informazione arrivasse in maniera immediata e più diffusa possibile ai cittadini.
Lorena Cellini