15/04/2025 17:06
ATM finisce nel mirino di un attacco hacker: i dati anagrafici e di contatto degli utenti registrati all’app dell’azienda milanese sono stati violati. Niente numeri di conto o carte di credito, ma informazioni personali che bastano a sollevare più di un campanello d’allarme.
È stata la stessa ATM a comunicarlo, spiegando che l’attacco non ha colpito direttamente i propri server, ma quelli di Mooney Servizi Spa, la società esterna che gestisce per suo conto il trattamento dei dati personali. L’attacco risale alla serata di sabato 5 aprile: gli hacker hanno avuto accesso all’archivio dati sulla piattaforma, MyCicero, copiando poi i dati attraverso un sistema di archiviazione non autorizzato, un cosiddetto cloud esterno.
Il colpo ha coinvolto così anche diverse aziende che utilizzando la stessa piattaforma, ma l’impatto diretto su ATM riguarda i passeggeri milanesi che si affidano ogni giorno all’app per pianificare spostamenti, ricaricare abbonamenti, controllare orari.
ATM ha reagito subito, isolando i propri sistemi per evitare ulteriori violazioni, chiedendo una relazione dettagliata a Mooney su quanto accaduto, e rafforzando le proprie difese informatiche. Il caso è stato segnalato al Garante per la Privacy e all’Agenzia per la Cybersicurezza nazionale.
L'infrastruttura su cui si poggia MyCicero – fornita da WIIT spa – non è stata direttamente violata: la società non fornisce infatti servizi di sicurezza, ma solo hosting.
Nel frattempo, l’azienda milanese rassicura: “Abbiamo rafforzato i nostri sistemi e continuiamo a monitorare la situazione”.