Reclamo N° 240564

mer 14 lug, 13:24 mi è pervenuta una mail da parte di aruba (gestore della mia casella PEC) in cui veniva riportato: desideriamo informarla che il 23 aprile scorso abbiamo rilevato e bloccato un accesso non autorizzato alla rete che ospita alcuni dei nostri sistemi gestionali, ma nessun dato è stato cancellato né alterato................. I dati presenti nei sistemi interessati, la cui integrità e disponibilità non sono state impattate in alcun modo, sono quelli anagrafici di fatturazione (nome e cognome, codice fiscale, indirizzo, città, CAP, provincia, telefono, indirizzo email, indirizzo PEC) e i dati di autenticazione all’area clienti, quali login e password, queste ultime protette da crittografia forte, e comunque prontamente disabilitate, pertanto in ogni caso inutilizzabili. _________________________________ Si evince che i miei dati personali sono stati esposti per un periodo xxx che aruba non ha voluto precisare in una mia richiesta di informazioni tramite richiesta a mezzo mail all'indirizzo: [email protected] da loro predisposto. Nello specifico mi è stato risposto: Salve, questo messaggio è relativo alla richiesta di assistenza 11674109A. Testo del messaggio Gentile Cliente, in considerazione della sua richiesta, le comunichiamo quanto segue. Come da precedente comunicazione, abbiamo rilevato e bloccato un accesso non autorizzato alla rete che ospita alcuni dei nostri sistemi gestionali, ma nessun dato è stato cancellato né alterato. Con riferimento all'elenco dettagliato di tutte le entità dei suoi dati, le riportiamo quanto segue: · Nome e Cognome · Indirizzo · Città · Cap · Provincia · CodNazione · Telefono · E_mail · Password protetta mediante cifratura forte. Nell'immediato seguito dell'evento, come da procedura di sicurezza, sono state adottate una serie di misure cautelative, quali ad esempio l'innalzamento di tutti i livelli di sensibilità dei nostri strumenti software di protezione e di threats intelligence. In tale quadro, ad ulteriore forma di precauzione, sono state disabilitate le password di accesso all'area clienti, anche se erano crittografate. L'evento è stato gestito e trattato nel rispetto delle prescrizioni di legge vigenti, prime tra tutte quelle in materia di privacy, ed è stato notificato alle Forze dell'Ordine ed al Garante per la Protezione dei Dati Personali, nei rispetti dei termini di legge. Informazioni di dettaglio sono state fornite al Garante per la protezione dei dati personali e alle Forze dell'Ordine, per motivi di riservatezza della scrivente ulteriori dettagli non possono essere rivelati. ________________________________________ A tale proposito vorrei richiedere un risarcimento danni per quanto avvenuto. La mia compagna possiede una casella di PEC con Aruba ed ha ricevuto lo stesso giorno (dopo oltre 1 mese dall'accaduto) analoga mail informativa di furto dati. Anche la mia compagna vorrebbe richiedere un risarcimento.