Attacco hacker a Dolomiti energia: «Rubati i dati dei clienti»

«Gentile cliente, ti informiamo che il 13 settembre un nostro fornitore ha subito un attacco informatico che ha interessato informazioni personali contenuti in documenti relativi al rapporto contrattuale fra Dolomiti Energia e i suoi clienti.
Dalle prime indagini svolte, è emerso che l’evento ha comportato una perdita di confidenzialità di alcuni tuoi dati personali presenti all’interno dei predetti dati contrattuali, ad esempio nome, cognome, indirizzo di fornitura, codice fiscale, mail, telefono, codice del contatore, informazioni relative al contratto». Questo l’inizio di una mail che ieri ha destato allarme tra molti clienti di Dolomiti Energia.

Nella lettera la società spiegava poi che «i dati relativi a credenziali di accesso o ai documenti di identità, come numero della carta identità e del passaporto non sono stati interessati dall’evento» e chiariva che sono state immediatamente messe in atto, anche attraverso il fornitore, «le misure necessarie per contenere l’attacco, mitigare i potenziali impatti e impedire l’ulteriore accesso ai dati». L’attacco è stato quindi notificato all’Autorità Garante per la Protezione dei Dati Personali.
Al contempo si segnalava, però, che «quanto accaduto potrebbe agevolare tentativi di phishing o utilizzi impropri delle informazioni illegittimamente acquisite».

«Viste le misure adottate – la rassicurazione di Dolomiti ai clienti – non è necessario necessario che tu faccia azioni specifiche, come il reset delle credenziali di accesso o della password. Tuttavia, ti raccomandiamo di prestare attenzione a mail sospette o tentativi di phishing, considerato che per via della conoscenza dei tuoi dati personali, richieste provenienti da terzi potrebbero apparire legittime e trarre in inganno. Evita inoltre di cliccare su link provenienti da mittenti sconosciuti, noi ti contatteremo solo dai consueti canali.
Se dovessi ricevere comunicazioni insolite che sembrano provenire dalla nostra Società, contattaci attraverso i canali indicati sul nostro sito per verificarne l’autenticità».

Per chiedere ulteriori informazioni la società rimanda infine al Responsabile della protezione dei dati, disponibile scrivendo all’indirizzo mail: info.privacy@cert.dolomitienergia.it.
Raggiunta telefonicamente, la società ha poi spiegato che l’avviso ai clienti sarebbe stato inviato a titolo preventivo e che si tratta della prassi di fronte ad attacchi informatici e truffe sempre più frequenti.
Rimane da chiarire se siano già avvenuti furti di dati e quali azioni adotterebbe Dolomiti in tali casi.
È vero che comunicazioni simili, negli ultimi mesi sono arrivate anche da parte di banche e società nazionali.
Tanto che, secondo i dati diffusi a giugno da Bankitalia, phishing e frodi sarebbero in aumento del 32% rispetto all’anno precedente, con 730 segnalazioni di truffe digitali su base nazionale.