Un attacco informatico preoccupante
La sicurezza dei dati degli utenti dell’app Atm, utilizzata per l’acquisto di biglietti e abbonamenti per il trasporto pubblico a Milano, è stata compromessa da un attacco informatico. La società Mooney Servizi, responsabile del trattamento dei dati, ha confermato che nella serata di sabato 5 aprile si è verificata una violazione dei dati. Questo evento ha sollevato preoccupazioni tra gli utenti, che ora si chiedono quali informazioni siano state compromesse e quali misure siano state adottate per garantire la loro sicurezza.
Dettagli sulla violazione
Secondo le informazioni fornite da Mooney Servizi, l’attacco ha colpito l’archivio ospitato da WIIT SpA, contenente dati di clienti, inclusi quelli degli utenti dell’app Atm. I dati sono stati copiati attraverso un sistema di archiviazione non autorizzato, un cloud esterno, il che solleva interrogativi sulla sicurezza delle informazioni sensibili.
Tra i dati compromessi ci sono informazioni anagrafiche e di contatto, oltre ai profili cliente. Tuttavia, l’azienda ha rassicurato che i dati bancari, le credenziali di accesso all’app e gli indirizzi di residenza non sono stati coinvolti nella violazione.
Le misure adottate da Atm
In risposta all’attacco, Atm ha immediatamente attivato una serie di misure per tutelare la sicurezza dei propri utenti. Tra queste, la richiesta a Mooney Servizi di fornire una reportistica dettagliata sulle misure di sicurezza adottate in seguito all’attacco. Inoltre, l’azienda ha informato il Garante per la Protezione dei Dati Personali e l’Agenzia per la cybersicurezza nazionale, dimostrando un impegno attivo nella gestione della situazione. Atm ha anche deciso di rafforzare la sicurezza nell’accesso ai propri sistemi da parte di enti terzi autorizzati, per prevenire ulteriori violazioni.
Raccomandazioni per gli utenti
Nonostante l’azienda abbia dichiarato che l’impatto della violazione sembra essere contenuto, Mooney Servizi ha esortato gli utenti a prestare attenzione a email sospette e messaggi di phishing. Il rischio è che i malintenzionati possano utilizzare i dati compromessi per tentare di ingannare gli utenti con campagne di phishing o truffe. Pertanto, è fondamentale che gli utenti rimangano vigili e segnalino qualsiasi attività sospetta.
