Gli hacker attaccano l'Italia, rubati i dati di migliaia di utenti

L’Italia torna nel mirino degli hacker e stavolta a finire sotto attacco sono state alcune app per il trasporto pubblico che hanno come fornitore tecnologico per la gestione dei pagamenti Mooney Servizi/MyCicero. Dalle prime informazioni a disposizione, l’attacco avrebbe esposto i dati personali di migliaia di utenti che utilizzano le app ATM Milano, Tuabruzzo, UnicoCampania e Busitalia Veneto. Tuttavia, dato che Mooney Servizi/MyCicero ha in gestione anche le app di numerose altre città italiane, non si esclude che l’entità della violazione possa essere maggiore.

I dati trafugati dall’attacco hacker

L’attacco ai danni delle app per il trasporto pubblico è avvenuto a più riprese a partire dallo scorso 5 Aprile quando ATM Milano ha ricevuto da Mooney Servizi S.p.A. la segnalazione di un attacco informatico che ha colpito un archivio gestito da WIIT S.p.A., una società esterna.

Nella nota si legge che i malintenzionati digitali sono riusciti a copiare le informazioni contenute nel cloud, mettendo le mani su dati anagrafici, indirizzi email, numeri di telefono e profili utente degli iscritti all’app. Da un primo accertamento, fortunatamente, gli hacker non sono riusciti a mettere le mani su dati bancari, credenziali di accesso e indirizzi di residenza.

ATM Milano ha prontamente avvertito i consumatori e richiesto un report dettagliato della violazione a Mooney, provvedendo al rafforzamento della sicurezza interna e segnalando la cosa al Garante per la Privacy e all’Agenzia per la cybersicurezza nazionale.

L’altro attacco è avvenuto poco dopo e ha coinvolto le app Tuabruzzo (gestita da TUA S.p.A. in Abruzzo) e UnicoCampania (gestita da UnicoCampania). Come nell’altro caso, le due aziende hanno confermato che i dati trafugati comprendono informazioni personali di diversa natura (nome, cognome, contatti telefonico, email e cronologia dei titoli di viaggio acquistati) ma non coinvolgono dati bancari e credenziali di accesso.

Anche stavolta le due aziende hanno prontamente avvisato le autorità competenti e hanno implementato misure di contenimento e di rafforzamento dei sistemi di sicurezza.

Stesso discorso per Busitalia Veneto che ha registrato la medesima violazione, esponendo i dati personali di centinaia di utenti che utilizzano l’applicazione per il trasporto pubblico proprietaria.

Quali sono le conseguenze di questo attacco hacker

Queste violazioni mettono in luce le vulnerabilità dell’infrastruttura digitale di Mooney Servizi/MyCicero che ora deve rivedere la sicurezza dei suoi sistemi e la gestione delle informazioni degli utenti. Oltretutto, trattandosi di un fornitore che serve numerose aziende pubbliche e private in Italia, è chiaro che l’entità del danno potrebbe essere maggiore di quel che si crede e bisognerà attendere ancora qualche giorno per capire la reale portata di questo attacco.

Il pericolo principale legato alla fuga di dati riguarda l’utilizzo illecito delle informazioni per inviare phishing, spam o mettere in atto truffe telefoniche, inoltre le informazioni sui titoli di viaggio trafugate potrebbero essere impiegate per inviare comunicazioni fraudolente per rubare credenziali sensibili o spingere gli utenti a effettuare diverse azioni.

Al momento le autorità e le aziende coinvolte invitano alla massima prudenza e hanno attivato canali di assistenza per aiutare gli utenti a riconoscere e ventare potenziali minacce digitali.