Comunicazione agli utilizzatori dell’App MovUp

 09 APR 2025

Gentile Cliente, 

vogliamo informarti di una violazione di dati personali che ha coinvolto il nostro fornitore di servizi informatici. La trasparenza e la fiducia nei confronti dei nostri clienti sono per noi di estrema importanza ed è per questo che ci teniamo a condividere quanto accaduto. 

Cos’è successo? 

Nei giorni scorsi il nostro fornitore di servizi ci ha informati di una violazione di dati personali originatasi a seguito di attività malevole condotte da attori esterni non identificati, perpetuata sui nostri server. Da quel momento abbiamo proceduto, con la massima urgenza, per determinare la natura e la portata di questo evento. 

Il sistema è stato reso inaccessibile per un periodo di tempo limitato al fine di consentire le opportune verifiche e azioni di sicurezza, per questo potresti aver riscontrato dei malfunzionamenti o dei rallentamenti dell’App nei giorni scorsi. 

Cosa significa? 

Soggetti terzi non autorizzati, nonostante i rigidi parametri di sicurezza con cui vengono trattati, potrebbero essere entrati a conoscenza di alcuni tuoi dati personali.

Quali dati sono stati coinvolti? 

Sulla base delle informazioni raccolte i dati potenzialmente esposti potrebbero includere nome, cognome, indirizzo e-mail, numeri di telefono ed eventuali titoli di mobilità, ove acquistati.

Non sono invece stati compromessi i dati di accesso e i dati finanziari e relativi alle modalità di pagamento, nonché le tue password.

Nessun furto di carte di credito o di pagamento è stato realizzato, in quanto questi dati non sono ospitati sui nostri sistemi.

Cosa puoi fare? 

Per tua maggior sicurezza, ti consigliamo, come sempre, di prestare particolare attenzione a email sospette e messaggi di phishing, o strane richieste di informazioni personali.

Ricorda che nessuno dei nostri incaricati ti contatterà mai telefonicamente e/o da indirizzi email non aziendali per proporti servizi o chiederti informazioni.

Quali sono le probabili conseguenze della violazione dei dati personali accaduta?

Il rischio più probabile è il ricevimento di messaggio SPAM contenenti offerte di beni o servizi non desiderati. I tuoi dati potrebbero anche essere utilizzati per inviarti email di phishing o comunque volti a carpire tue informazioni personali. Potresti anche ricevere telefonate o SMS da soggetti che potrebbero conoscere il tuo nome e cognome, e che ti potrebbero proporre l’acquisto di beni o servizi, ovvero richiederti altri dati personali.

Quali misure sono state adottate per porre rimedio e per attenuarne i possibili effetti negativi?

Il nostro fornitore ha adottato misure tecniche e organizzative immediate, tra cui il blocco temporaneo dei sistemi coinvolti ed ha condotto analisi sugli accessi non autorizzati. Si è proceduto alla bonifica delle infrastrutture impattate e ad incrementare la sicurezza dei nostri sistemi.

Sono inoltre in corso attività di rafforzamento delle policy di accesso, verifica delle credenziali e miglioramento dei sistemi di monitoraggio degli accessi anomali.

Per attenuare i potenziali effetti negativi sugli interessati, è stato attivato un canale diretto di assistenza, che potrà fornirvi indicazioni puntuali su come riconoscere ed evitare tentativi di phishing o altre forme di frode informatica.

A chi mi posso rivolgere per avere maggiori informazioni?

Il titolare ha ritenuto opportuno definire un punto di contatto per farti avere maggior informazioni.

Puoi contattarci, direttamente via email all’indirizzo info@atmmessinaspa.it

Il nostro DPO può essere contattato all’indirizzo essere contattato all’indirizzo dpo@atmmessinaspa.it 

ATM S.p.A.