10/11/2022
Spettabile clientela
abbiamo appurato l’esposizione di alcuni dati gestiti dall’Agenzia di Valdinievole, avvenuta nella giornata del 9 novembre, ad un attacco hacker ramsoware che ha infettato un dispositivo di memorizzazione dati, accessibile dal web, criptando (ovvero rendendo indisponibile) la documentazione salvata nel dispositivo.
L’esposizione ha riguardato informazioni relative alla contabilità ed alla gestione dell’Agenzia, compresi dati personali della clientela (quali nome, cognome, codice fiscale, dati identificati di polizza o relativi alla liquidazione di sinistri).
L’attacco hacker non ha influito sulla regolare gestione delle posizioni assicurative della clientela e l’Agenzia si è subito attivata per rimuovere il collegamento del dispositivo dalla rete internet, sporgere denuncia alle competenti forze dell’ordine e comunicare l’accaduto alla Vittoria Assicurazioni S.p.A. e alla DAS Difesa Automobilistica Sinistri S.p.A. di Assicurazione in qualità di titolari del trattamento.
Il DPO (Data Protection Officer) della Vittoria Assicurazioni S.p.A. ha prontamente inviato dovuta segnalazione al Garante della Privacy.
Pur non esistendo al momento evidenza che oltre ad essere stati criptati tali dati siano stati anche esfiltrati (ovvero sottratti), si invita la clientela a porre particolare attenzione nel caso di ricezione di comunicazioni (email, telefonate, sms) con cui viene richiesto, ad esempio, il pagamento di premi di polizza con indicazione di un IBAN diverso da quello di agenzia (IT97I0306970492100000001350) o di versamento su carta di credito prepagata e nel caso effettuare apposita segnalazione all’intermediario di riferimento.
Per ulteriori richieste di informazioni sull’accaduto è possibile utilizzare l’indirizzo di posta elettronica [email protected].
La presente è da intendersi quale notifica agli interessati ai sensi dell’art. 34 del GDPR (Reg. UE 2016/679).
Cordiali saluti
Vittoria Assicurazioni S.p.A.
