Comunicazione agli utilizzatori dell’App
Gen.le Cliente,
vogliamo informarti di una violazione di dati personali che ha coinvolto il nostro fornitore di servizi informatici per la bigliettazione. La trasparenza e la fiducia nei confronti dei nostri clienti sono per noi di estrema importanza ed è per questo che ci teniamo a condividere quanto accaduto.
Cos’è successo?
Nei giorni scorsi il nostro fornitore di servizi per la bigliettazione ci ha informati di una violazione di dati personali originatasi a seguito di attività malevole condotte da attori esterni non identificati, perpetuata sui loro server. Da quel momento abbiamo proceduto, con la massima urgenza, per determinare la natura e la portata di questo evento.
Il sistema è stato reso inaccessibile per gli utenti per un periodo di tempo limitato (24 ore) nella giornata del 30 marzo 2025, al fine di consentire gli accertamenti tecnici preliminari e l’implementazione delle prime misure di sicurezza; per questo motivo potresti aver riscontrato dei malfunzionamenti o dei rallentamenti dell’App in quell’intervallo di tempo.
Cosa significa?
Soggetti terzi non autorizzati, nonostante i rigidi parametri di sicurezza con cui vengono trattati, potrebbero essere entrati a conoscenza di alcuni tuoi dati personali.
Quali dati sono stati coinvolti?
Sulla base delle informazioni raccolte dal fornitore di servizi, i dati potenzialmente esposti potrebbero includere in parte o in toto nome, cognome, indirizzo e-mail, numeri di telefono.
Non sono invece stati compromessi i dati di accesso e i dati finanziari e relativi alle modalità di pagamento, nonché le tue password.
Nessun furto di carte di credito o di pagamento è stato realizzato, in quanto questi dati non sono ospitati sui nostri sistemi.
Cosa puoi fare?
Per tua maggior sicurezza, ti consigliamo, come sempre, di prestare particolare attenzione a e-mail sospette e messaggi di phishing, o strane richieste di informazioni personali.
Ricorda che nessuno dei nostri incaricati ti contatterà mai telefonicamente e/o da indirizzi e-mail non aziendali per proporti servizi o chiederti informazioni.
Quali sono le probabili conseguenze della violazione dei dati personali accaduta?
Il rischio più probabile è il ricevimento di messaggio SPAM contenenti offerte di beni o servizi non desiderati. I tuoi dati potrebbero anche essere utilizzati per inviarti e-mail di phishing o comunque volti a carpire tue informazioni personali. Potresti anche ricevere telefonate o SMS da soggetti che potrebbero conoscere il tuo nome e cognome, e che ti potrebbero proporre l’acquisto di beni o servizi, ovvero richiederti altri dati personali.
Quali misure sono state adottate per porre rimedio e per attenuarne i possibili effetti negativi?
Il nostro fornitore ha adottato misure tecniche e organizzative immediate, tra cui il blocco temporaneo dei sistemi coinvolti ed ha condotto analisi sugli accessi non autorizzati. Si è proceduto alla bonifica delle infrastrutture impattate e ad incrementare la sicurezza dei sistemi informatici.
Sono inoltre in corso attività di rafforzamento delle policy di accesso, verifica delle credenziali e miglioramento dei sistemi di monitoraggio degli accessi anomali.
Per attenuare i potenziali effetti negativi sugli interessati, è a disposizione un canale diretto di assistenza (indicato nel paragrafo di seguito), che potrà fornirvi indicazioni puntuali su come riconoscere ed evitare tentativi di phishing o altre forme di frode informatica.
A chi mi posso rivolgere per avere maggiori informazioni?
Il Titolare trattamento dati ritiene che per qualsiasi informazione inerente il problema vi è la massima disponibilità nel fornirti maggiori e ulteriori informazioni.
Per ogni richiesta o necessità puoi contattarci direttamente via e-mail all’indirizzo del DPO di Ferrovie della Calabria S.r.l. e cioè: dpo@ferroviedellacalabria.com
Catanzaro, 09.04.2025
