Il data breach di marzo che ha colpito myCicero ha esposto dati personali e credenziali degli utenti delle app di viaggio: dalle società arrivano spiegazioni, rischi e istruzioni per proteggersi.
L’attacco informatico che ha colpito myCicero tra il 29 e il 30 marzo 2025 continua a produrre effetti anche in Campania. Le società Unico Campania e Air Campania , come riporta Fanpage.it, stanno inviando in questi giorni centinaia di comunicazioni ai propri utenti per informarli del data breach che ha interessato i sistemi gestiti da myCicero, inclusi quelli delle app Unico Campania e MooneyGo.
Cosa è accaduto
Secondo la nota inviata agli utenti, l’intera infrastruttura informatica di myCicero è stata oggetto di un attacco sofisticato condotto da soggetti esterni non identificati. L’incursione ha comportato un accesso illecito ai sistemi e la conseguente esfiltrazione di dati personali utilizzati per la registrazione e l’acquisto di titoli di viaggio.
MyCicero ha subito presentato denuncia e ha attivato tutte le procedure di sicurezza previste, collaborando con Autorità competenti, Agenzia per la Cybersicurezza Nazionale e Garante per la Protezione dei Dati Personali. È stato inoltre messo in atto un piano di remediation per rafforzare le misure di protezione, aggiornare algoritmi di cifratura e implementare sistemi di monitoraggio più avanzati.
I DATI COINVOLTI
App Unico Campania
Le informazioni sottratte rientrano nelle seguenti categorie:
-
Dati anagrafici e di contatto
-
Credenziali di accesso (username e password)
-
Dati sui titoli di viaggio acquistati: tipologia, validità, zona tariffaria, importo pagato
Non risultano compromessi dati relativi alle carte di pagamento, che non sono archiviati sui server di myCicero.
Le password, seppur memorizzate in forma cifrata, potrebbero essere oggetto di tentativi di decifrazione.
Air Campania
Le analisi forensi hanno evidenziato il coinvolgimento di:
-
Dati profilo utente: nome, cognome, email, telefono, eventuali codici fiscali e partite IVA
-
Credenziali di autenticazione: username e password (in forma crittografata)
-
Dati legati ai servizi di mobilità: soste a pagamento (incluse targhe e dati di localizzazione temporanei), titoli TPL e GT, abbonamenti e altri servizi utilizzati
I RISCHI PER GLI UTENTI
Le società avvertono che la diffusione dei dati può comportare:
-
Spam e ricezione di messaggi indesiderati
-
Tentativi di frode informatica: phishing, smishing, truffe tramite email e SMS
-
Accessi non autorizzati ad altri servizi qualora la stessa password fosse usata su più piattaforme
Un malintenzionato potrebbe utilizzare informazioni su viaggi e abbonamenti per creare messaggi credibili, citando tratte, orari o importi reali.
COSA DEVONO FARE GLI UTENTI
Aggiornare immediatamente la password
Unico Campania ha già disabilitato tutte le password non aggiornate al 30 settembre 2025. Chi non l’ha ancora cambiata deve procedere al reset.
Scegliere password robuste
Le società raccomandano di utilizzare credenziali:
-
lunghe e complesse
-
composte da numeri, simboli e lettere maiuscole/minuscole
-
diverse da nomi propri, date di nascita o riferimenti personali
-
aggiornate con regolarità
Attivare l’autenticazione a più fattori
Soprattutto per l’indirizzo email associato al profilo.
Diffidare da email o SMS sospetti
Gli utenti devono:
-
verificare sempre il mittente
-
non cliccare link o allegati inattesi
-
non fornire password, codici o dati di pagamento tramite messaggi
-
ignorare richieste “urgenti” o pressanti di verifica o pagamento
Unico Campania ricorda che non effettua mai chiamate telefoniche per richiedere conferme di dati personali.
Usare solo canali ufficiali
In caso di dubbi, è necessario contattare l’assistenza tramite numeri o siti cercati autonomamente, senza utilizzare link ricevuti via messaggio.
