Entra su e-KRUK.it

> Notizie Itacapital

Data Breach

ULTIME NOTIZIE 

Comunicato agli interessati in merito a data breach (violazione di sicurezza dei dati) ex art. 34 del Regolamento UE 2016/679

Il 12 ottobre 2023 abbiamo ricevuto la notizia che un attacco informatico ai danni del fornitore Rotomail Italia S.p.a (di seguito anche “Fornitore”), ha causato la violazione di dati dei Clienti di Itacapital S.r.l. (di seguito anche “Titolare”).

A seguito dell’attacco informatico, avvenuto in data 28 aprile 2023, il Fornitore ha subito isolato i sistemi interessati e innalzato i livelli di sicurezza, informando dell’accaduto sia il Garante per la protezione dei dati personali che le Forze dell’Ordine e coinvolgendo un’azienda specializzata a cui ha affidato l’incarico di effettuare un’approfondita indagine.

L'attacco informatico ha comportato l’esfiltrazione e la diffusione non autorizzata dei dati dei clienti di Itacapital S.r.l. in un segmento del web non indicizzato. Dalle informazioni ad oggi in nostro possesso, i file di titolarità di Itacapital S.r.l., violati dai sistemi del Fornitore, sono tre e contengono dati degli interessati di tipo comune, utilizzati dal Fornitore ai fini della postalizzazione e localizzazione degli esiti nell’archivio cartaceo.

I dati personali, nello specifico sono:

- dati anagrafici (nome, cognome, codice fiscale anche se non per tutti gli interessati coinvolti)

- dati di contatto (indirizzo postale, anche se non per tutti gli interessati coinvolti e molti sono obsoleti)

- dati relativi alla pratica (NDG e numero pratica, anche se non per tutti gli interessati coinvolti)

- in alcuni casi è stata riscontrata informazione circa l’identità delle società con cui l’interessato aveva contratto il debito originario successivamente ceduto ad Itacapital S.r.l. La violazione non ha coinvolto dati relativi all’ammontare del debito.

E’ opportuno specificare che l’accesso e l’utilizzo dei dati personali diffusi costituisce una condotta penalmente rilevante.

Ricevuta notizia del coinvolgimento dei dati di Itacapital Srl, abbiamo immediatamente provveduto ad informare il Garante per la protezione dei dati personali e l’Organismo di Vigilanza. Stiamo svolgendo tutte le azioni necessarie alla gestione del breach. Le conseguenze della violazione sono la perdita di controllo dei dati, con relativa perdita di riservatezza degli stessi e conoscenza da parte di terzi non autorizzati.

Il Titolare invita pertanto i Clienti a prestare particolare attenzione al rischio di ricevere comunicazioni o visite fraudolente e a contattarci in caso di dubbi.

Nella sezione FAQ del sito internet www.it.kruk.eu sono indicate informazioni utili per riconoscere gli agenti di KRUK Italia S.r.l. e per qualsiasi informazione è possibile contattare l’indirizzo email servizioclienti@it.kruk.eu. È possibile contattare anche il Responsabile per la Protezione dei dati personali, via mail al contatto dpo@it.kruk.eu.

Milano, 27 ottobre 2023                                                               

 

TITOLARE DEL TRATTAMENTO: ITACAPITAL SRL, Società soggetta alla direzione e coordinamento di KRUK S.A. Sede legale: Piazza della Trivulziana, 4/A  – 20126 Milano.

RESPONSABILE DEL TRATTAMENTO che si occupa della gestione dei crediti per conto del TITOLARE: KRUK Italia SRL, Società soggetta a direzione e coordinamento di KRUK S.A. Sede legale: Piazza della Trivulziana, 4/A  – 20126 Milano e sede operativa in  Via Taviani, 170  – 19125 La Spezia.

Questo sito web utilizza cookies. Maggiori informazioni in merito all'utilizzo dei cookies da noi utilizzati, il loro scopo e modifiche può essere trovato cliccando qui.

Itacapital S.r.L. A SOCIO UNICO

ItaCapital S.r.L., a socio unico, società soggetta alla direzione e coordinamento di KRUK S.A.

Sede Legale: Piazza della Trivulziana, 4/A - 20126 Milano, Italy
PEC: itacapital@legalmail.it.

Gruppo Iva KRUK Italia 10977720969
Codice Fiscale: 09270240964
Capitale sociale Euro:: 10.000,00 i.v.
REA MI-2079818