Gentile Cliente,
vogliamo informarti di una violazione di dati personali che ha coinvolto il nostro fornitore di servizi informatici, MyCicero S.r.l e che riguarda l’applicazione Adriabus e i dati raccolti attraverso la stessa.
La trasparenza e la fiducia nei confronti dei nostri clienti sono per noi di estrema importanza ed è per questo che ci teniamo a condividere quanto accaduto.
Cos’è successo?
Nei giorni scorsi il nostro fornitore MyCicero, gestore dei servizi informatici per l’App Adriabus, ci ha informati di una violazione di dati personali originatasi a seguito di attività malevole condotte da attori esterni non identificati, perpetuata sui loro server. Da quel momento gli stessi hanno proceduto, con la massima urgenza, per determinare la natura e la portata dell’evento.
Il sistema è stato reso inaccessibile per un periodo di tempo limitato al fine di consentire le opportune verifiche e azioni di sicurezza, per questo potresti aver riscontrato dei malfunzionamenti o dei rallentamenti dell’App nei giorni scorsi.
Cosa significa?
Soggetti terzi non autorizzati, nonostante i rigidi parametri di sicurezza con cui vengono trattati, potrebbero essere entrati a conoscenza di alcuni tuoi dati personali.
Quali dati sono stati coinvolti?
Sulla base delle informazioni raccolte i dati potenzialmente esposti potrebbero includere nome, cognome, indirizzo e-mail, numeri di telefono ed eventuali titoli di mobilità, ove acquistati.
Non sono invece stati compromessi i dati di accesso e i dati finanziari e relativi alle modalità di pagamento, nonché le tue password. Nessun furto di carte di credito o di pagamento è stato realizzato, in quanto questi dati non sono ospitati sui nostri sistemi.
Cosa puoi fare?
Per tua maggior sicurezza, ti consigliamo, come sempre, di prestare particolare attenzione a e-mail sospette e messaggi di phishing o strane richieste di informazioni personali.
Ricorda che nessuno degli incaricati di Adriabus o di MyCicero ti contatterà mai telefonicamente e/o da indirizzi e-mail non aziendali per proporti servizi o chiederti informazioni.
Quali sono le probabili conseguenze della violazione dei dati personali accaduta?
Il rischio più probabile è il ricevimento di messaggio SPAM contenenti offerte di beni o servizi non desiderati. I tuoi dati potrebbero anche essere utilizzati per inviarti e-mail di phishing o comunque volti a carpire tue informazioni personali. Potresti anche ricevere telefonate o SMS da soggetti che potrebbero conoscere il tuo nome e cognome e che ti potrebbero proporre l’acquisto di beni o servizi, ovvero richiederti altri dati personali.
Quali misure sono state adottate per porre rimedio e per attenuarne i possibili effetti negativi?
Il nostro fornitore ha adottato misure tecniche e organizzative immediate, tra cui il blocco temporaneo dei sistemi coinvolti ed ha condotto analisi sugli accessi non autorizzati. Si è proceduto alla bonifica delle infrastrutture impattate e ad incrementare la sicurezza dei sistemi.
Sono inoltre in corso attività di rafforzamento delle policy di accesso, verifica delle credenziali e miglioramento dei sistemi di monitoraggio degli accessi anomali.
Per attenuare i potenziali effetti negativi sugli interessati, è stato attivato un canale diretto di assistenza che potrà fornirvi indicazioni puntuali su come riconoscere ed evitare tentativi di phishing o altre forme di frode informatica.
A chi mi posso rivolgere per avere maggiori informazioni?
MyCicero Srl ha ritenuto opportuno definire un punto di contatto per farti avere maggiori informazioni.
Puoi contattarlo, direttamente via mail agli indirizzi contattoprivacy@mycicero.it e dpo@mycicero.it.
Puoi contattare Adriabus alla mail dpo@adriabus.eu.
Urbino, 10 aprile 2025