Reclamo N° 329772

la mia mail libero.it è collegata al portale welfare di mio padre pensionato 75 anni ex dipendente banca d'italia e in data 27.02.2024, a seguito di hackeraggio della stessa, ignari hanno resettato la password di accesso al portale welfare banca d'italia gestito dalla società eudaimon e hanno effettuato in una giornata acquisti per un totale di 7300 euro di crediti welfare (15 abbonamenti spotify). in data 01.03.2024 ho sporto denuncia alla polizia postale e inviato segnalazione alla società, che in aprile risponde alla segnalazione dichiarando di non ravvedere anomalie. preciso che il portale risulta assolutamente carente di sicurezza informatica, in quanto privo del secondo fattore di autenticazione cd 2FA ormai in uso dalla maggior parte delle piattaforme e soprattutto, cosa gravissima, la mail di reset password invia unitamente alla nuova password anche il nome utente, come a dire "prego accomodatevi". sicurezza del portale zero. ho segnalato l'accaduto anche al presidente AFIBI (associazione figli inabili banca italia) al quale mio padre è iscritto in quanto mio fratello è inabile e il cui credito welfare non è stato fortunatamente intaccato solo perchè vincolato da particolare condizioni di utilizzo. il presidente dopo la mia mail ha inviato immediatamente mail agli iscritti per denunciare l'accaduto e dare indicazione vista l'assenza di sicurezza informatica del portale welfare.