Comunicazione in merito ad eventi di sicurezza relativi ai servizi di mobilità MooneyGo
Ti informiamo di una violazione di dati personali che ha coinvolto i servizi di mobilità MooneyGo, offerti da MyCicero Srl. La trasparenza e la fiducia nei confronti dei nostri clienti sono per noi di estrema importanza ed è per questo che ci teniamo a condividere quanto accaduto.
Cos’è successo?
Nei giorni scorsi il nostro fornitore di servizi ci ha informati di una violazione di dati personali originatasi a seguito di attività malevole condotte da attori esterni non identificati, perpetuata sui nostri server. Da quel momento abbiamo proceduto, con la massima urgenza, per determinare la natura e la portata di questo evento.
Una volta ricevuta tale comunicazione, myCicero, titolare dell’app MooneyGo e dei tuoi dati personali, ha scrupolosamente seguito tutte le procedure previste per questi casi.
Il sistema è stato reso inaccessibile per un periodo di tempo limitato al fine di consentire le opportune verifiche e azioni di sicurezza, per questo potresti aver riscontrato dei malfunzionamenti o dei rallentamenti dell’app MooneyGo nei giorni scorsi.
Cosa significa?
Soggetti terzi non autorizzati, nonostante i rigidi parametri di sicurezza con cui vengono trattati, potrebbero essere entrati a conoscenza di alcuni tuoi dati personali.
Quali dati sono stati coinvolti?
Sulla base delle informazioni raccolte i dati potenzialmente esposti potrebbero includere nome, cognome, indirizzo e-mail, numeri di telefono ed eventuali titoli di mobilità, ove acquistati.
Non sono invece stati compromessi i dati di accesso e i dati finanziari e relativi alle modalità di pagamento, nonché le tue password.
Nessun furto di carte di credito o di pagamento è stato realizzato, in quanto questi dati non sono ospitati sui nostri sistemi.
Cosa puoi fare?
Per tua maggior sicurezza, ti consigliamo, come sempre, di prestare particolare attenzione a email sospette e messaggi di phishing, o strane richieste di informazioni personali.
Ricorda che nessuno dei nostri incaricati ti contatterà mai telefonicamente e/o da indirizzi email non aziendali per proporti servizi o chiederti informazioni.
Quali sono le probabili conseguenze della violazione dei dati personali accaduta?
Il rischio più probabile è il ricevimento di messaggio SPAM contenenti offerte di beni o servizi non desiderati. I tuoi dati potrebbero anche essere utilizzati per inviarti email di phishing o comunque volti a carpire tue informazioni personali. Potresti anche ricevere telefonate o SMS da soggetti che potrebbero conoscere il tuo nome e cognome, e che ti potrebbero proporre l’acquisto di beni o servizi, ovvero richiederti altri dati personali.
Quali misure sono state adottate per porre rimedio e per attenuarne i possibili effetti negativi?
MyCicero ha adottato misure tecniche e organizzative immediate, tra cui il blocco temporaneo dei sistemi coinvolti ed ha condotto analisi sugli accessi non autorizzati. Si è proceduto alla bonifica delle infrastrutture impattate e ad incrementare la sicurezza dei nostri sistemi.
Sono inoltre in corso attività di rafforzamento delle policy di accesso, verifica delle credenziali e miglioramento dei sistemi di monitoraggio degli accessi anomali.
Per attenuare i potenziali effetti negativi sugli interessati, è stato attivato un canale diretto di assistenza, che potrà fornirvi indicazioni puntuali su come riconoscere ed evitare tentativi di phishing o altre forme di frode informatica.
A chi ti puoi rivolgere per avere maggiori informazioni?
Il titolare ha ritenuto opportuno definire un punto di contatto per farti avere maggiori informazioni.
Puoi contattare il Titolare, direttamente via email all’indirizzo contattoprivacy@mycicero.it
Il nostro DPO può essere contattato all’indirizzo dpo@mycicero.it .