info@aspo.it
Comunicazioni

#ASPOinforma: Violazione di dati personali Mycicero (Mooneygo e ASPO App)

ASPO per conto del Comune di Olbia intende comunicare agli Utenti il verificarsi di una violazione di dati personali che ha coinvolto il fornitore di servizi informatici My Cicero.

il Comune di Olbia, è stato notiziato dell’accaduto con una formale comunicazione in data 10.04.2025

Nello specifico, MyCicero Srl ha comunicato che Pluservice s.r.l., incaricata a sua volta dei servizi di data center, in data 1° aprile 2025 ha riscontrato una violazione dei dati personali causata da attività malevole di attori esterni non identificati, avvenuta tra il 29 e il 30 marzo 2025.

L’effettiva compromissione è stata confermata nel pomeriggio del 1° aprile, a seguito di un’analisi forense che ha evidenziato l’esfiltrazione non autorizzata di dati da database ubicati presso il data center del fornitore WIIT, quest’ultimo sub-responsabile di Pluservice s.r.l., tramite l’utilizzo di un cloud remoto di destinazione esterna.

Il 3 aprile 2025, alle ore 17:30 circa, MyCicero srl è stata ufficialmente informata da Pluservice s.r.l. del data breach tramite l’invio di un report tecnico contenente la ricostruzione degli eventi e le prime evidenze oggettive raccolte.

Le categorie di interessati coinvolte sono: Utenti/Contraenti/Abbonati/Clienti attuali o potenziali.

Le categorie di dati personali oggetto della violazione sono: dati anagrafici, dati di contatto e dati relativi all’ubicazione.

Le probabili conseguenze della violazione per gli interessati riguardano la potenziale perdita di riservatezza (possibilità che i dati siano divulgati al di fuori di quanto previsto dall’informativa ovvero dalla disciplina di riferimento) e perdita di disponibilità (mancato accesso a servizi, malfunzionamento e difficoltà nell’utilizzo di servizi), furto o usurpazione d’identità.

Non appena rilevata la violazione, il sistema è stato reso inaccessibile per un periodo di tempo limitato al fine di consentire le opportune verifiche ed azioni di sicurezza.

L’Ente si è attivato per analizzare quanto accaduto e per mettere in atto tutte le misure possibili per scongiurare le conseguenze negative di tale attacco verso i propri Utenti.

Il Comune di Olbia, tra le altre cose, oltre al presente comunicato, ha ritenuto di effettuare:

  • la notifica all’Autorità Garante per la protezione dei dati personali;
  • la richiesta di informazioni al Responsabile e ai Sub-responsabili del trattamento, ai sensi dell’art. 28, par. 3, lettere f) e g), del GDPR affinché assistano il Comune di Olbia nel garantire il rispetto degli artt. da 32 a 36, con particolare riferimento alla gestione della violazione dei dati personali e alle misure di sicurezza implementate a seguito della stessa.

Al momento non ci sono evidenze di utilizzo illecito di dati ma non si può escludere un potenziale rischio di accesso non autorizzato o contatti indesiderati.

Per maggiore sicurezza vi invitiamo a prestare particolare attenzione ad e-mail di phishing messaggi e chiamate sospette o altre richieste di informazioni personali e in via del tutto precauzionale di modificare la password dell’account.

Per ulteriori informazioni in ordine alla violazione in argomento, le richieste possono essere presentanti direttamente al Comune di Olbia all’indirizzo  privacy@comune.olbia.ot.it.

Si informa altresì che gli utenti potranno in ogni caso rivolgersi al Responsabile della Protezione dei dati al seguente indirizzo e-mail : rpd@comune.olbia.it