AMAT Palermo S.p.A. informa che, in data 6 aprile 2025, ha ricevuto notizia da parte del proprio fornitore di servizi digitali MyCicero S.r.l., di una violazione di dati personali (data breach) che ha interessato una parte degli utenti dei servizi di mobilità integrata.
Quando è avvenuto l’incidente?
La violazione è avvenuta tra il 29 e il 30 marzo 2025 ed è stata scoperta il 1 aprile 2025 da parte del sub-fornitore Pluservice S.r.l. e appurata il 3 aprile 2025, a seguito di un attacco informatico esterno ai server ospitati presso il data center del fornitore WIIT S.p.A..
Che tipo di dati sono stati coinvolti?
I dati potenzialmente oggetto di accesso non autorizzato comprendono:
- Dati anagrafici (nome, cognome, data e luogo di nascita, codice fiscale)
- Dati di contatto (indirizzo email, numero di telefono)
- Non sono stati coinvolti dati bancari o categorie particolari di dati (come dati sanitari, biometrici o giudiziari).
Chi è coinvolto?
Circa 4.300 interessati che hanno usufruito dei Servizi di mobilità integrata tramite le piattaforme gestite dal fornitore MyCicero S.r.l., utilizzate da AMAT Palermo Spa per fornirVi alcuni dei propri servizi.
Cosa abbiamo fatto?
Il nostro fornitore ha:
- isolato tempestivamente i sistemi compromessi,
- rafforzato le misure di sicurezza,
- attivato i propri Security Operation Center (SOC),
- avviato un’indagine forense,
- aggiornato le policy di accesso e rafforzato la segmentazione della rete.
AMAT Palermo Spa, una volta ricevuta la comunicazione ufficiale, ha immediatamente attivato le procedure di gestione dell’incidente secondo le normative vigenti.
Ci sono rischi per i miei dati?
Al momento non risultano evidenze di utilizzo illecito dei dati, ma non si può escludere un potenziale rischio di accesso non autorizzato o contatti indesiderati, si consiglia di prestare sempre la massima attenzione.
Hai bisogno di chiarimenti?
Per ulteriori informazioni puoi contattare il nostro Responsabile per la Protezione dei Dati (DPO) all’indirizzo: dpo@ergon.palermo.it