Incidente di sicurezza: luglio 2021

08.07.2021 (ultimo aggiornamento: 02.08.2021)

Cosa è successo?

Siamo stati bersaglio di un attacco informatico organizzato e condotto con un alto grado di attività criminale. Degli sconosciuti sono riusciti a superare gli elevati livelli di sicurezza e ad accedere a dei dati interni. Abbiamo adottato, immediatamente, tutte le misure necessarie per proteggere tutti i dati e stiamo valutando, in modo sistematico, l'incidente insieme a degli specialisti di sicurezza informatica esterni. La nostra operatività aziendale non è stata interessata dall'incidente e tutti i sistemi funzionano normalmente.

Quali dati sono stati interessati dall’attacco?

Sono stati interessati i dati relativi all’indirizzo, gli hash delle password salvati prima del 2014 e i dettagli relativi alle coordinate bancarie o gli indirizzi relativi ai pagamenti via PayPal.

Aggiornamento al 30.07.2021
Notizie sugli hash delle password. Secondo i risultati delle ricerche che abbiamo svolto finora, gli hash delle password NON sono finiti in mano ai responsabili dell’attacco informatico. Siamo quindi lieti di poter tirare un bel sospiro di sollievo insieme a te.

Per noi è fondamentale comunicare in maniera aperta e attenta con gli utenti rispetto al tema della salvaguardia dei dati. Per questa ragione, sin dall’inizio, abbiamo preferito elencare tutti i possibili rischi connessi all’attacco informatico che abbiamo subito, per non escludere nessuna possibile violazione. Naturalmente il nostro consiglio di sempre, quello di utilizzare password forti per proteggere i tuoi account, rimane comunque valido.

Cosa potrebbe succedere ai miei dati?

Potrebbe accadere che i dati ottenuti siano pubblicati in assenza di autorizzazione o che cadano nelle mani di sconosciuti, intenzionati a usarli per commettere truffe o furti di identità. Per questo raccomandiamo sempre di fare attenzione a eventuali addebiti sospetti sul proprio conto corrente. Nel caso un episodio del genere si verifichi, ciascun utente ha il diritto, secondo quanto previsto dalle regole SEPA sugli addebiti bancari, di respingere l’addebito che non ha autorizzato.

Inoltre, è possibile che si ricevano cosiddette e-mail di phishing che rimandano a siti falsi pensati per ottenere illegalmente i tuoi dati o per installare software dannosi sul tuo dispositivo. Ti consigliamo di verificare sempre l’autenticità e l’attendibilità delle e-mail nella tua Posta in arrivo.

Quali misure di protezione sono state prese?

La sicurezza dei dati è la nostra priorità numero uno e consideriamo questa questione molto seriamente. Il gruppo di crisi IT dell'azienda sta, attualmente, lavorando sull'incidente, in modo sistematico, insieme ad altri specialisti di sicurezza informatica esterni. Attueremo delle misure aggiuntive per garantire che un tale incidente non possa ripetersi. Le autorità investigative sono già state messe al corrente dei fatti.

Cosa potete fare?

Qualora abbiate un conto presso di noi, vi consigliamo, vivamente, di reimpostare la password. Suggerimenti per creare password sicure:

  • Scegliete una password che sia la più lunga possibile
  • Non utilizzate alcuna informazione personale, come, ad esempio, la data di nascita
  • Usate numeri, simboli, lettere maiuscole e minuscole
  • Usate password diverse per ogni vostro conto
  • Cambiate, regolarmente, le vostre password

Ricevo i vostri pagamenti su PayPal. Devo cambiare anche la password di PayPal?

Naturalmente, non riceviamo nessuna informazione relativa alle password da parte di PayPal. Ti consigliamo di modificare le tue password quindi con la dovuta frequenza, specie se proteggono l’accesso a dati particolarmente sensibili.

Ho cancellato il mio account molto tempo fa. Perché siete ancora in possesso dei miei dati?

Come forse saprai, ci sono alcune categorie di informazioni che devono essere conservate per un certo tempo stabilito per legge, anche qualora avessi già cancellato il tuo account. È possibile che alcuni di questi dati siano stati interessati dalla violazione, per questa ragione ti contattiamo.

Come faccio a cancellare il mio account?

Effettua l’accesso nella tua area partner. Fai clic in basso a sinistra su “Account”. Alla voce “Impostazioni account”, troverai in basso a destra l’opzione ”Cancella account”. Per saperne di più, leggi qui.

Come potete saperne di più?

Aggiorniamo, regolarmente, questa pagina con delle ulteriori informazioni. Date, di nuovo, un'occhiata, tra un po’ di tempo!

Non hai trovato risposta alla tua domanda?

Contattaci