Un’ondata di preoccupazione coinvolge migliaia di utenti dei servizi di trasporto pubblico dopo la notizia di un grave data breach che ha compromesso i dati personali degli utenti delle app di ATM Milano e Tuabruzzo. L’attacco informatico ha portato alla violazione di dati sensibili come nomi, contatti e profili cliente.
Secondo le prime ricostruzioni, la falla di sicurezza sarebbe da ricondurre a un attacco ai sistemi di Mooney Servizi SpA, società esterna che gestisce servizi digitali e di pagamento – tra cui la nota piattaforma MyCicero – per diverse aziende di trasporto pubblico in Italia.
Tra le realtà maggiormente colpite figura ATM Milano, che ha comunicato tempestivamente l’accaduto, rassicurando i propri utenti sul fatto che nessun dato bancario, numero di carta di credito o credenziale di accesso è stato sottratto. Anche Tuabruzzo, gestore unico del trasporto pubblico regionale abruzzese, ha confermato l’incidente con un comunicato ufficiale, lasciando ipotizzare che altre aziende che si affidano ai servizi di Mooney possano essere interessate.
L’attacco ha preso di mira l’infrastruttura cloud di WIIT SpA, provider scelto da Mooney per l’archiviazione e la gestione dei dati. Gli hacker sarebbero riusciti a copiare le informazioni da questa infrastruttura, trasferendole su un cloud esterno attraverso modalità ancora in fase di accertamento.
Le informazioni compromesse comprendono dati anagrafici come nome e cognome, insieme a indirizzi email, numeri di telefono e dati relativi al profilo cliente degli utenti registrati sull'app ATM. Al momento non è ancora stato chiarito se anche le fotografie utilizzate per le tessere digitali degli abbonamenti siano state sottratte.
ATM ha ribadito che non risultano coinvolti dati finanziari o password, e nemmeno indirizzi di residenza o domicilio. Tuttavia, il rischio maggiore segnalato riguarda la perdita di riservatezza dei dati personali, con la possibilità che queste informazioni vengano utilizzate per inviare spam, tentativi di phishing o altri tipi di frodi digitali. Si tratta di uno scenario purtroppo frequente in seguito a un attacco informatico di questo tipo, in cui i dati personali possono essere sfruttati da malintenzionati per colpire in modo mirato gli utenti coinvolti.
Per far fronte all’accaduto, ATM ha richiesto a Mooney Servizi una relazione dettagliata sull’incidente e sulle contromisure adottate. L’azienda ha inoltre intensificato i controlli sugli accessi da parte di fornitori esterni e rafforzato le proprie misure di sicurezza interne. Come previsto dalla normativa, la violazione è stata notificata al Garante per la Protezione dei Dati Personali e all’Agenzia per la Cybersicurezza Nazionale.
Le indagini in corso mirano a definire con precisione l’entità dell’attacco e a identificare i responsabili. Nel frattempo, ATM e Mooney stanno collaborando per contenere le conseguenze e migliorare ulteriormente la cybersecurity aziendale. Questo episodio conferma quanto sia cruciale, oggi più che mai, investire in soluzioni solide di protezione dei dati e in architetture informatiche resilienti, soprattutto per settori delicati come il trasporto pubblico digitale.
In un’epoca in cui la tecnologia è sempre più al centro dei servizi quotidiani, garantire la sicurezza dei dati degli utenti non è più un’opzione, ma una responsabilità imprescindibile per qualsiasi azienda pubblica o privata.