Sei, gruppo Tea, comunica ai sensi dell’art. 34, 3° comma, lett. c) del GDPR, che i dati personali degli utenti della distribuzione gas metano esfiltrati durante l’attacco informatico del 16 aprile subìto dal Gruppo, sono stati pubblicati sul dark web (vale a dire la parte di Internet non indicizzata e raggiungibile solo mediante specifici software e reti; ciò significa che non è possibile risalire a tali documenti attraverso una semplice ricerca con i comuni motori di ricerca).
L’accesso non autorizzato e la diffusione illegittima di dati personali hanno comportato la perdita del controllo di tali dati; pertanto non è possibile escludere che le informazioni carpite possano essere utilizzate in maniera illegittima da parte di terzi soggetti non autorizzati, anche con intenti malevoli, ad esempio a fini di furto di identità, frodi e comunicazioni indesiderate, nonostante le operazioni necessarie a effettuare il download dei documenti siano estremamente complesse.
A causa dell’eterogeneità dei documenti esfiltrati, Sei non è nelle condizioni, in tempi ristretti, di individuare puntualmente ciascun soggetto i cui dati sono stati coinvolti nella violazione. Ai sensi dell’art. 34 del GDPR, la Società ha scelto quindi di comunicare pubblicamente, tramite stampa, il dettaglio dell’attacco informatico e della conseguente violazione di dati personali, ritenendo tale misura la più adeguata a veicolare in maniera estesa e diffusa le informazioni relative alla violazione di dati personali.
Come si ricorderà, nella notte tra il 15 e il 16 aprile gruppo Tea aveva subito un attacco informatico ad alcuni sistemi. L’evento era stato tempestivamente gestito, mettendo in campo tutte le misure di sicurezza previste a tutela di dipendenti, clienti e fornitori ai quali è stata comunque sempre garantita la normale fruibilità dei servizi.
La Società aveva avviato, nei tempi previsti, le interlocuzioni di legge con le autorità competenti e gli Enti interessati.
Da allora, Sei sta intraprendendo ogni azione migliorativa e di irrobustimento della security per cautelarsi ancora di più da simili azioni malevoli.
Sull’evento è stata pubblicata ed è sempre disponibile sul sito di Sei un’ampia e dettagliata informativa a supporto dell’utenza.
Per qualsiasi dubbio su quanto accaduto o per ulteriori informazioni, sono a disposizione inoltre i seguenti punti di contatto:
- numero verde dedicato 800 473165
- responsabile Protezione dati del gruppo Tea, Avv. Laura Greco, rpd@teaspa.it
- ufficio Privacy, segnalazioniprivacy@teaspa.it
