Unico Campania e l’attacco hacker al sito: ecco spiegato quanto accaduto

Unico Campania, la compagnia spiega quanto accaduto con una mail inviata a tutti gli utenti registrati alla piattaforma

Stamane il Consorzio Unico Campania, con una e-mail inviata a tutti gli utenti registrati alla piattaforma, spiega quanto accaduto in merito all’attacco hacker rinvenuto giusto un paio di giorni fa. Erano circa le 9.00 del mattino, infatti, quando gli utenti si sono ritrovati con le loro credenziali di accesso al sito rese pubbliche sul web e accessibili a chiunque. Un vero e proprio attacco alla piattaforma che ha quindi messo a rischio la privacy di migliaia di cittadini campani.

Ma ciò che è accaduto viene così spiegato dalla compagnia:
“Gentile Utente, ti scriviamo per rassicurarti sulle notizie che stanno circolando nelle ultime ore in merito al presunto attacco informatico che avrebbe colpito alcuni utenti del Consorzio UnicoCampania, con la diffusione di informazioni che riguardano esclusivamente alcuni indirizzi e-mail e password che alcuni utenti del Consorzio avevano impiegato nel 2016 e/o nel 2017 per accedere alla piattaforma online degli “abbonamenti studenti”.

“A tal proposito – oltre a ricordarti che la protezione dei dati personali è, da sempre, una nostra priorità, alla quale dedichiamo tempo e risorse con l’obiettivo di fornire un servizio costantemente efficiente e sicuro e rispondere tempestivamente a ogni possibile evenienza – ti informiamo che, non appena abbiamo avuto conoscenza della vicenda, siamo intervenuti immediatamente coinvolgendo le competenti funzioni aziendali – oltre ai nostri consulenti specializzati in materia – per acquisire tutte le informazioni utili a ricostruire la vicenda e agire di conseguenza nel minor tempo possibile. La violazione avvenuta è irrilevante dal punto di vista dell’accesso e godimento dei servizi offerti dal Consorzio, visto che riguarda una piattaforma che non è più in uso da alcuni anni e che è stata ormai dismessa, eliminandone il contenuto informativo. Già a partire dall’anno 2018, abbiamo adottato una nuova piattaforma dotata di meccanismi di autenticazione e di sicurezza ancora più avanzati per proteggere i dati personali dei nostri utenti. Di conseguenza, sulla base delle informazioni disponibili, confermiamo che le credenziali diffuse si riferiscono esclusivamente alla “vecchia” piattaforma e non possono essere utilizzate per accedere alla nuova piattaforma online del Consorzio che, pertanto, resta perfettamente sicura e funzionante. Analogamente, anche la APP del Consorzio per l’acquisto dei titoli di viaggio, utilizza una piattaforma dedicata in piena sicurezza, con elevati standard di protezione dei dati e non è interessata da alcuna violazione”.

“Confermiamo, inoltre, che restano valide tutte le domande già presentate per l’abbonamento 2020/21. In ogni caso, come buona prassi, ricordiamo che è sempre opportuno modificare periodicamente le credenziali di accesso e/o autenticazione ad ogni sistema informatico o applicativo – compresa la piattaforma del Consorzio – così da minimizzare i possibili rischi connessi ad accessi non autorizzati. Suggeriamo di far riferimento esclusivamente alle informazioni e agli aggiornamenti che renderemo disponibili attraverso i nostri canali ufficiali di comunicazione, non potendosi ritenere attendibili le notizie provenienti da una fonte diversa dal Consorzio”. 

Leggi anche: ATTACCO HACKER AGLI ACCOUNT. DATI DI MIGLIAIA DI UTENTI A RISCHIO