Un nuovo attacco informatico scuote Milano e altre città italiane: i dati personali degli utenti dell’app ATM, utilizzata per l’acquisto di biglietti e abbonamenti del trasporto pubblico, sono stati violati e trasferiti su un archivio esterno non autorizzato. A comunicarlo è stata la stessa Azienda Trasporti Milanesi, che ha confermato la compromissione di informazioni anagrafiche e di contatto a seguito di un attacco subito da Mooney Servizi S.p.A., società incaricata della gestione dei dati. ATM non è l’unica azienda a essere stata colpita: a stretto giro sono arrivate le comunicazioni di altre società coinvolte nello stesso attacco, come Tuabruzzo, UNICO Campania e Busitalia Veneto. Non sarebbero stati intercettati dati bancari, credenziali di accesso o indirizzi di residenza.
L’attacco, avvenuto il 5 aprile scorso, ha messo in evidenza quanto sia vulnerabile un sistema che affida la gestione dei dati sensibili a molteplici fornitori esterni. In particolare, l’intrusione ha colpito un archivio ospitato da WIIT S.p.A., società di servizi cloud scelta da Mooney Servizi – che è partecipata al 50% da Isybank (Intesa San Paolo) e al 50% da EnelX – per custodire i dati dei propri clienti. Gli hacker sarebbero riusciti a copiare i dati su un cloud esterno, ma le modalità precise dell’esfiltrazione sono ancora oggetto di indagine. I dati sottratti comprendono nome, cognome, indirizzo email, numero di telefono e informazioni relative al profilo cliente. Nessun dato bancario, carta di credito o password è stato compromesso. Tuttavia, ATM ha evidenziato che il rischio principale è la perdita di riservatezza e l’uso non autorizzato delle informazioni, con possibili conseguenze in termini di phishing, tentativi di truffa o campagne di spam mirate. In risposta all’accaduto, ATM ha immediatamente chiesto a Mooney Servizi una reportistica aggiornata e dettagliata sulle contromisure adottate. Sono stati inoltre rafforzati i sistemi di sicurezza per l’accesso da parte di soggetti terzi e il data breach è stato regolarmente notificato al Garante per la Protezione dei Dati Personali e all’Agenzia per la Cybersicurezza Nazionale, come previsto dalla normativa.
Anche Mooney Servizi ha agito tempestivamente, fornendo informazioni ai clienti sulla violazione dei dati, isolando i propri sistemi per impedire ulteriori accessi non autorizzati e collaborando con le autorità competenti per limitare l’impatto dell’attacco. Nonostante l’immediata reazione, l’episodio ha riacceso il dibattito sulla fragilità delle infrastrutture digitali pubbliche e sulla necessità di criteri di sicurezza più stringenti quando si tratta di gestire dati sensibili dei cittadini. Le indagini tecniche sono in corso per definire l’esatta portata dell’attacco e per identificare i responsabili. Nel frattempo, sia ATM che le altre aziende coinvolte hanno invitato tutti gli utenti a prestare la massima attenzione a eventuali email sospette o richieste anomale di dati personali. Gli utenti dovrebbero infatti diffidare di comunicazioni che sembrano provenire da istituzioni ufficiali ma che potrebbero nascondere tentativi di frode.
Lo slogan della campagna pubblicitaria di ATM affisso in tutte le fermate recita ” YOUR CREDIT CARD IS YOUR TICKET ” ( ovviamente in lingua coloniale ) , sarebbe da integrare con ” your credit card will make you a SLAVE ”
Denaro contante baluardo di libertà !
ben detto!
tanto per cambiare poi chiederanno a noi di cambaire psw, inserire otp e menate del genere, quando sono sempre loro a farsi fregare