Data Breach
ULTIME NOTIZIE
Comunicato agli interessati in merito a data breach (violazione di sicurezza dei dati) ex art. 34 del Regolamento UE 2016/679
Il 12 ottobre 2023 abbiamo ricevuto la notizia che un attacco informatico ai danni del fornitore Rotomail Italia S.p.a (di seguito anche “Fornitore”), ha causato la violazione di dati dei Clienti di Itacapital S.r.l. (di seguito anche “Titolare”).
A seguito dell’attacco informatico, avvenuto in data 28 aprile 2023, il Fornitore ha subito isolato i sistemi interessati e innalzato i livelli di sicurezza, informando dell’accaduto sia il Garante per la protezione dei dati personali che le Forze dell’Ordine e coinvolgendo un’azienda specializzata a cui ha affidato l’incarico di effettuare un’approfondita indagine.
L'attacco informatico ha comportato l’esfiltrazione e la diffusione non autorizzata dei dati dei clienti di Itacapital S.r.l. in un segmento del web non indicizzato. Dalle informazioni ad oggi in nostro possesso, i file di titolarità di Itacapital S.r.l., violati dai sistemi del Fornitore, sono tre e contengono dati degli interessati di tipo comune, utilizzati dal Fornitore ai fini della postalizzazione e localizzazione degli esiti nell’archivio cartaceo.
I dati personali, nello specifico sono:
- dati anagrafici (nome, cognome, codice fiscale anche se non per tutti gli interessati coinvolti)
- dati di contatto (indirizzo postale, anche se non per tutti gli interessati coinvolti e molti sono obsoleti)
- dati relativi alla pratica (NDG e numero pratica, anche se non per tutti gli interessati coinvolti)
- in alcuni casi è stata riscontrata informazione circa l’identità delle società con cui l’interessato aveva contratto il debito originario successivamente ceduto ad Itacapital S.r.l. La violazione non ha coinvolto dati relativi all’ammontare del debito.
E’ opportuno specificare che l’accesso e l’utilizzo dei dati personali diffusi costituisce una condotta penalmente rilevante.
Ricevuta notizia del coinvolgimento dei dati di Itacapital Srl, abbiamo immediatamente provveduto ad informare il Garante per la protezione dei dati personali e l’Organismo di Vigilanza. Stiamo svolgendo tutte le azioni necessarie alla gestione del breach. Le conseguenze della violazione sono la perdita di controllo dei dati, con relativa perdita di riservatezza degli stessi e conoscenza da parte di terzi non autorizzati.
Il Titolare invita pertanto i Clienti a prestare particolare attenzione al rischio di ricevere comunicazioni o visite fraudolente e a contattarci in caso di dubbi.
Nella sezione FAQ del sito internet www.it.kruk.eu sono indicate informazioni utili per riconoscere gli agenti di KRUK Italia S.r.l. e per qualsiasi informazione è possibile contattare l’indirizzo email servizioclienti@it.kruk.eu. È possibile contattare anche il Responsabile per la Protezione dei dati personali, via mail al contatto dpo@it.kruk.eu.
Milano, 27 ottobre 2023
TITOLARE DEL TRATTAMENTO: ITACAPITAL SRL, Società soggetta alla direzione e coordinamento di KRUK S.A. Sede legale: Piazza della Trivulziana, 4/A – 20126 Milano.
RESPONSABILE DEL TRATTAMENTO che si occupa della gestione dei crediti per conto del TITOLARE: KRUK Italia SRL, Società soggetta a direzione e coordinamento di KRUK S.A. Sede legale: Piazza della Trivulziana, 4/A – 20126 Milano e sede operativa in Via Taviani, 170 – 19125 La Spezia.