Un nuovo attacco hacker ha colpito il fornitore tecnologico di Atm Mooney Servizi Spa, mettendo a rischio i dati personali di migliaia di utenti a Milano. L’allarme è stato lanciato dopo che è emerso l’accesso non autorizzato a un archivio esterno utilizzato per la gestione dell’app del trasporto pubblico. I dati rubati non includono informazioni bancarie, ma sono comunque sufficienti per potenziali truffe e furti d’identità.
Secondo quanto comunicato da Atm e Mooney, i dati violati riguardano nome, cognome, email, numero di telefono e profili utente. L’attacco è avvenuto attraverso una falla in un sistema di archiviazione cloud non previsto, gestito dalla società Wiit Spa. Coinvolte anche altre realtà legate alla mobilità urbana, come Tua Abruzzo e Unico Campania. I rischi per gli utenti sono concreti.
Indice
Fuga di dati degli utenti Atm
L’attacco informatico ha colpito direttamente un archivio esterno contenente dati personali degli utenti registrati all’app ATM, gestita da Mooney Servizi Spa. A essere violati non sono stati i conti correnti o le credenziali bancarie, ma dati anagrafici e di contatto che possono comunque essere utilizzati per truffe come phishing mirato o furti di identità.
L’incidente è stato immediatamente segnalato al Garante per la privacy e all’Agenzia per la cybersicurezza nazionale, mentre Atm ha messo a disposizione due indirizzi email per richiedere assistenza. L’attacco fa parte di una catena più ampia di violazioni che hanno colpito il settore dei trasporti e, in generale, i fornitori di servizi digitali essenziali.
Wiit nega ogni responsabilità
Dopo la diffusione della notizia relativa alla fuga di dati, Wiit Spa ha diffuso una nota ufficiale per prendere le distanze dall’incidente e chiarire il proprio ruolo. L’azienda, che ospita sui propri server la piattaforma digitale di Atm tramite il sistema MyCicero, ha dichiarato di non avere alcuna responsabilità sull’attacco informatico, specificando di fornire solo l’infrastruttura tecnologica e non i servizi di sicurezza.
Secondo Wiit, la gestione applicativa e la cyber security della piattaforma sono in capo a Pluservice, responsabile diretto del sistema violato. La società aggiunge che, non appena sono stati rilevati comportamenti anomali, ha iscritto l’evento all’interno del perimetro di Pluservice, suggerendo l’isolamento e la sospensione immediata della piattaforma MyCicero.
Come difendersi
Anche se nel caso Atm non sono stati compromessi dati bancari o password, le informazioni sottratte possono comunque essere sfruttate per costruire truffe molto credibili. È il caso, ad esempio, delle campagne di phishing che simulano email ufficiali o notifiche da parte di enti pubblici come l’Agenzia delle Entrate.
Per questo è importante non cliccare su link sospetti, verificare mittente e contenuto di ogni messaggio ricevuto, e attivare dove possibile l’autenticazione a due fattori, soprattutto su email, app bancarie e servizi come Spid.
Nel caso in cui vengano scoperti addebiti non autorizzati su carta o conto, è possibile invece inviare un reclamo ufficiale alla banca o all’emittente della carta di credito.
