Olbia, violati i dati di chi usa bus e parcheggi: allarme per migliaia di utenti

Olbia. Nome, cognome, numero di telefono e posizione: è questo il bottino trafugato da un attacco informatico che ha colpito i sistemi di gestione dei parcheggi a pagamento e del trasporto pubblico locale a Olbia. A essere coinvolti sono tutti gli utenti che utilizzano le app MyCicero (oggi MooneyGo) e ASPO, per pagare il parcheggio o controllare orari e abbonamenti dei mezzi pubblici.

La comunicazione ufficiale è arrivata da ASPO, per conto del Comune di Olbia, dopo che MyCicero Srl ha informato che tra il 29 e il 30 marzo 2025 si è verificata una violazione dei dati personali nei server di WIIT, il fornitore cloud di Pluservice, azienda incaricata della gestione tecnica dei dati. L’attacco, compiuto da attori esterni non identificati, ha permesso l’esfiltrazione non autorizzata di dati sensibili da database contenuti nel data center.

Il primo campanello d’allarme è scattato il 1° aprile, quando un’analisi forense ha confermato il furto. Tre giorni dopo, il 3 aprile, è stato redatto un report tecnico con la ricostruzione dell’accaduto, trasmesso infine al Comune il 10 aprile. 

I dati rubati – fanno sapere ASPO e il Comune – riguardano utenti, abbonati e clienti, anche potenziali. Le categorie colpite comprendono dati anagrafici, recapiti telefonici e informazioni sulla geolocalizzazione. Al momento non risultano usi illeciti, ma il rischio concreto è quello di truffe, contatti indesiderati o furti d’identità.

L’infrastruttura informatica è stata temporaneamente disattivata per sicurezza, e il Comune ha attivato le procedure previste dal GDPR: notifica al Garante per la privacy e richiesta di chiarimenti a tutti i soggetti responsabili del trattamento dei dati.

Cosa fare adesso? Gli utenti sono invitati a modificare le password dei propri account e a diffidare di email, chiamate o SMS sospetti. “Anche un semplice messaggio potrebbe nascondere un tentativo di phishing”, avverte ASPO.