Attacco hacker a Muvt, a rischio i dati personali degli iscritti

“Gentile utente, le scriviamo per fornire informazioni importanti relative alla sicurezza dei suoi dati personali, ivi incluse le credenziali di accesso all’app MUVT, di proprietà di AMTAB S.pA., e per indicare le azioni necessarie che deve mettere in atto qualora Lei non le avesse già intraprese”. Comincia così la mail che – tra oggi e domani – circa 73mila iscritti all’app Muvt riceveranno nella loro casella postale dall’Amtab, azienda di trasporto locale. Cosa è successo: tra il 29 e il 30 marzo 2025 si è verificato un attacco informatico che ha colpito i sistemi tecnologici, gestiti da myCicero S.r.l. e dai fornitori di servizi IT, sui quali risiede anche l’app MUVT. La violazione, ha comportato l’esfiltrazione dei dati personali, comprese le credenziali di autenticazione di tutti coloro che sono iscritti all’applicazione: nome, cognome, indirizzo e-mail e numero di telefono, eventuale codice fiscale o partita IVA, se forniti, e le credenziali di autenticazione (username e password).

Non solo: esfiltrati anche i dati relativi ai titoli di mobilità eventualmente acquistati e i dati personali ad essi correlati relativi al servizio di sosta, ossia targhe, zone tariffarie in cui sono avvenute le soste, date e orari di inizio e di fine sosta, posizione geografica delle soste. Ecco perché l’invito, immediato, è quello di procedere al cambio di tutte le password. Quali sono i rischi? La ricezione di e-mail o messaggi di spam e tentativi di truffa (phishing). Inoltre, in caso di utilizzo della stessa password o di una simile per altri servizi online, il pericolo concreto è che altri soggetti non autorizzati possano tentare di accedere anche a questi.