Attacco informatico a Tea, i dati esfiltrati pubblicati nel dark web

Dettagli

Creato 03 Luglio 2024

Pubblicato 03 Luglio 2024

MANTOVA, 03 lug. - Con riferimento alle precedenti comunicazioni di aprile e maggio, Tea e le società del Gruppo, ai sensi dell'art. 34, 3° comma, lett. c) del GDPR (General Data Protection Regulation), comunicano che i dati personali esfiltrati durante l'attacco informatico dello scorso 16 aprile sono sono stati pubblicati sul dark web (vale a dire la parte di Internet non indicizzata e raggiungibile solo mediante specifici software e reti).

Ciò significa che non è possibile risalire a tali documenti attraverso una semplice ricerca con i comuni motori di ricerca. Tuttavia, l'accesso non autorizzato e la diffusione illegittima di dati personali, hanno comportato la perdita del controllo di tali informazioni.

Pertanto non è possibile escludere che le informazioni carpite possano essere utilizzate in maniera illegittima da parte di terzi soggetti non autorizzati, anche con intenti malevoli, ad esempio a fini di furto di identità, frodi e comunicazioni indesiderate, nonostante le operazioni necessarie a effettuare il download dei documenti siano estremamente complesse.

A causa della eterogeneità dei documenti esfiltrati Tea non è nelle condizioni, in tempi ristretti, di individuare puntualmente ciascun soggetto i cui dati sono stati coinvolti nella violazione. Ai sensi dell'art. 34 del GDPR, la Società ha scelto quindi di comunicare pubblicamente, tramite stampa, il dettaglio dell'attacco informatico e della conseguente violazione di dati personali, ritenendo tale misura la più adeguata a veicolare in maniera estesa e diffusa le informazioni relative alla violazione di dati personali.

Come si ricorderà, nella notte tra il 15 e il 16 aprile Tea aveva subito un attacco informatico ad alcuni sistemi. L'evento era stato tempestivamente gestito, mettendo in campo tutte le misure di sicurezza previste a tutela di dipendenti, clienti e fornitori ai quali è stata comunque sempre garantita la normale fruibilità dei servizi. La Società aveva avviato, nei tempi previsti, le interlocuzioni di legge con le autorità competenti e gli Enti interessati.

Da allora, Tea sta intraprendendo ogni azione migliorativa e di irrobustimento della security per cautelarsi ancora di più da simili azioni malevoli.

Sull'evento è stata pubblicata ed è sempre disponibile sul sito internet del Gruppo (www.teaspa.it) un'ampia e dettagliata informativa a supporto dell'utenza.

Per qualsiasi dubbio su quanto accaduto o per ulteriori informazioni, sono a disposizione inoltre i seguenti punti di contatto:

• numero verde dedicato 800903693
• Responsabile Protezione dati del gruppo Tea, Avv. Laura Greco, email:  Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.  
• Ufficio Privacy, Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.