“Le scriviamo per fornire informazioni importanti relative alla sicurezza dei Suoi dati personali, ivi incluse le credenziali di accesso all’App MUVT, di proprietà di AMTAB S.pA., e per indicare le azioni necessarie che deve mettere in atto qualora Lei non le avesse già intraprese. Tra il 29 e il 30 marzo 2025 si è verificato un attacco informatico che ha colpito i sistemi tecnologici, gestiti da myCicero S.r.l. e dai fornitori di servizi IT, sui quali risiede anche l’App MUVT”. Inizia così una email ricevuta da oltre 73mila iscritti all’app Muvt con la quale l’Amtab ha avvisato gli utenti di procedere con una modifica alle password.
MyCicero ha sporto formale denuncia alla Polizia Postale e sono state attivate tutte le necessarie procedure di sicurezza fin dall’immediatezza dei fatti, collaborando con le Autorità competenti, inclusa l’Agenzia per la Cybersicurezza Nazionale (ACN) e il Garante per la protezione dei dati personali.
Quali informazioni sono state coinvolte:
La violazione ha comportato l’esfiltrazione dei dati personali incluse le credenziali di autenticazione all’App MUVT. Dalle analisi condotte, è emerso che gli autori dell’attacco hanno esfiltrato dati personali:
Nome, cognome, indirizzo e-mail e numero di telefono;
Eventuale Codice Fiscale o Partita IVA, se forniti;
Le credenziali di autenticazione (username e password, sotto forma di stringa di testo «hashed», detta anche «digest hashed» della password).
Sono stati altresì esfiltrati, inoltre, i dati relativi ai titoli di mobilità eventualmente acquistati e i dati personali ad essi correlati. A seconda del titolo di mobilità, tali dati sono relativi al servizio:
“Sosta”: targhe, zone tariffarie in cui sono avvenute le soste, date e orari di inizio e di fine sosta, posizione geografica delle soste. Si precisa che le posizioni geografiche delle soste sono visibili soltanto per le soste effettuate nelle 64 ore precedenti al 29 marzo 2025, perché quelle precedenti sono anonimizzate e quelle successive non sono state oggetto di esfiltrazione.
Non sono stati coinvolti i dati relativi a carte di credito o altri strumenti di pagamento.
Quali sono i potenziali rischi?
La divulgazione di queste informazioni potrebbe esporre a rischi quali la ricezione di e-mail o messaggi di spam e tentativi di truffa (phishing). Inoltre, se si utilizza la stessa password o una simile per altri servizi online, esiste il rischio che soggetti non autorizzati possano tentare di accedere anche a tali servizi e alle informazioni ivi ospitate.
Cosa è stato fatto?
È stato implementato un articolato piano di rafforzamento di tutte le infrastrutture di sicurezza impiegate, dai fornitori e subfornitori di tecnologia, per proteggere i Suoi dati. Sono state revisionate e rafforzate le misure tecniche, compreso il miglioramento degli algoritmi di crittografia e l’implementazione di sistemi di monitoraggio più avanzati per prevenire accessi non autorizzati in futuro. Inoltre, in data 01 ottobre 2025 sono state cancellate definitivamente la Sua password di accesso all’App MUVT, qualora la stessa non fosse da Lei stata già modificata dal 29 marzo 2025 in poi. Tale procedura si è resa necessaria per:
facilitare la migrazione ad algoritmo più evoluto;
forzare l’intera utenza dell’App MUVT a modificare la password.
Cosa deve fare Lei ora per la sicurezza dei Suoi dati?
In considerazione delle informazioni sopra riportate, qualora Lei utilizzasse la stessa password o una simile per altri servizi online, La invitiamo a provvedere immediatamente al suo aggiornamento su tali piattaforme qualora non avesse già provveduto.
