MANTOVA – Alla luce degli aggiornamenti di Tea sui dati personali esfiltrati durante l’attacco informatico dello scorso 16 aprile, e dopo le precedenti comunicazioni di aprile e maggio, il Comune di Mantova ha comunicato a sua volta ai cittadini che tali dati “sono stati pubblicati sul dark web (vale a dire la parte di Internet non indicizzata e raggiungibile solo mediante specifici software e reti)”. Ciò significa che non è possibile risalire a tali documenti attraverso una semplice ricerca con i comuni motori di ricerca. Una comunicazione analoga era già stata fatta dalla multiutility nelle scorse settimane.
“Tuttavia – prosegue il Comune -, l’accesso non autorizzato e la diffusione illegittima di dati personali, hanno comportato la perdita del controllo di tali informazioni”. Pertanto, continua la nota “non è possibile escludere che le informazioni carpite possano essere utilizzate in maniera illegittima da parte di terzi soggetti non autorizzati, anche con intenti malevoli, ad esempio a fini di furto di identità, frodi e comunicazioni indesiderate, nonostante le operazioni necessarie a effettuare il download dei documenti siano estremamente complesse”.
A causa della eterogeneità dei documenti esfiltrati ad oggi non è stato ancora possibile individuare con precisione ciascun soggetto i cui dati personali, trattati da Tea in nome e per conto del Comune di Mantova, siano effettivamente stati coinvolti nella violazione.
Pertanto, ai sensi dell’articolo 34 del GDPR, anche il Comune di Mantova, così come la Società, ha scelto di comunicare pubblicamente l’esito dell’attacco informatico e della conseguente violazione di dati personali, ritenendo tale misura la più adeguata a veicolare in maniera estesa e diffusa le informazioni relative alla violazione di dati personali.
Come si ricorderà, nella notte del 16 aprile Tea aveva subito un attacco informatico ad alcuni sistemi. L’evento era stato tempestivamente gestito da TEA, mettendo in campo tutte le misure di sicurezza previste a tutela dei propri dipendenti, fornitori e dei clienti ai quali è stata comunque sempre garantita la normale fruibilità dei servizi. La Società e conseguentemente il Comune di Mantova avevano avviato, nei tempi previsti, le interlocuzioni di legge con le autorità competenti e gli Enti interessati.
Da allora, Tea sta intraprendendo ogni azione migliorativa e di irrobustimento della security per cautelarsi ancora di più da simili azioni malevoli.
Si fa presente che è stata pubblicata ed è sempre disponibile sul sito internet del Gruppo (www.teaspa.it) un’ampia e dettagliata informativa a supporto dell’utenza.
Per qualsiasi dubbio su quanto accaduto o per ulteriori informazioni, sono a disposizione, inoltre, i seguenti punti di contatto:
- il numero verde predisposto da Tea 800 903693
• il responsabile della Protezione dei dati del Comune di Mantova, avvocato Rosario Imperiali D’Afflitto, contattabile all’indirizzo rpd@comune.mantova.it
