MANTOVA – Non potendo raggiungere in modo puntuale tutti gli utenti potenzialmente interessati dall’attacco informatico avvenuto nella notte tra il 15 e il 16 aprile, i cui dati potrebbero adesso essere stati pubblicati nel dark web, Tea Spa ha scelto di comunicare pubblicamente tramite stampa, ai sensi dell’art. 34 del GDPR, il dettaglio dell’attacco e della conseguente violazione di dati personali, ritenendo tale misura la più adeguata a veicolare in maniera estesa e diffusa le informazioni relative alla violazione di dati personali.
Tea, infatti, è a conoscenza del fatto che che i dati personali esfiltrati durante l’attacco informatico dello scorso 16 aprile sono sono stati pubblicati sul dark web (vale a dire la parte di Internet non indicizzata e raggiungibile solo mediante specifici software e reti). Ciò significa che non è possibile risalire a tali documenti attraverso una semplice ricerca con i comuni motori di ricerca. Tuttavia, l’accesso non autorizzato e la diffusione illegittima di dati personali hanno comportato la perdita del controllo di tali informazioni.
Pertanto, non è possibile escludere che le informazioni carpite possano essere utilizzate in maniera illegittima da parte di terzi soggetti non autorizzati, anche con intenti malevoli, ad esempio a fini di furto di identità, frodi e comunicazioni indesiderate, nonostante le operazioni necessarie a effettuare il download dei documenti siano estremamente complesse.
Nella notte tra il 15 e il 16 aprile Tea aveva subito un attacco informatico ad alcuni sistemi. L’evento era stato tempestivamente gestito, mettendo in campo tutte le misure di sicurezza previste a tutela di dipendenti, clienti e fornitori ai quali è stata comunque sempre garantita la normale fruibilità dei servizi. La società aveva avviato, nei tempi previsti, le interlocuzioni di legge con le autorità competenti e gli Enti interessati. Da allora, Tea sta intraprendendo ogni azione migliorativa e di irrobustimento della security per cautelarsi ancora di più da simili azioni malevoli.
Sull’evento è stata pubblicata ed è sempre disponibile sul sito internet del Gruppo (www.teaspa.it) un’ampia e dettagliata informativa a supporto dell’utenza.
Per qualsiasi dubbio su quanto accaduto o per ulteriori informazioni, sono a disposizione inoltre i seguenti punti di contatto: numero verde dedicato 800 903693; Responsabile Protezione dati del gruppo Tea, Avv. Laura Greco, rpd@teaspa.it; Ufficio Privacy, segnalazioniprivacy@teaspa.it