Seguici anche sul nostro canale Whatsapp

CAGLIARI. Indirizzo mail, numeri di telefono, ma anche targhe delle auto e soprattutto nomi utente e password: tutti i dati inseriti all'interno delle app MyCicero o MooneyGo (eccetto i dati di pagamento, per fortuna) sono stati rubati dopo un attacco informatico. Le stesse app che molti cagliaritani (e non) usano per poter pagare il parcheggio senza dover cercare le torrette elettroniche apposite. E ora quali sono i rischi? Dalle telefonate di phishing, fino ai ben più gravi tentativi di accedere ad altri account usando le stesse password. 

A darne notizia è stata la stessa azienda attraverso mail e comunicazioni ufficiali. Comunicazioni, è bene specificarlo, che sono partite su richiesta esplicita dell'Autorità garante. L'attacco informatico è avvenuto mesi fa, tra il 29 e il 30 marzo e l'azienda che gestisce i parcheggi lo aveva comunicato a fine agosto. Quella arrivata nei giorni scorsi però è partita dopo la richiesta dell'autorità del 15 ottobre e utilizza un "linguaggio semplice". A Cagliari l'app può essere usata per pagare gli stalli in diverse zone: da Stampace a Sant'Avendrace, ma anche la Marina e la zona del Poetto

Nello specifico i dati raccolti dagli hacker sono quelli dei profili utente: nome, cognome, indirizzo e-mail e numero di telefono; eventuale Codice Fiscale o Partita Iva, se forniti,. Ma anche le credenziali di autenticazione (username e password, sotto forma di stringa di testo «hashed», detta anche «digest hashed» della password). Si parla anche dei titoli di mobilità eventualmente acquistati e i dati personali ad essi correlati. A seconda del titolo di mobilità, tali dati sono relativi al servizio. E quindi, per evitare tecnicismi, eventualmente si parla di targhe, zone tariffarie in cui sono avvenute le soste, date e orari di inizio e di fine sosta, posizione geografica delle soste fino al 25 marzo circa. 

Ma a cosa servono alcune di queste informazioni, come quelle sui nostri spostamenti, i nostri abbonamenti o i numeri di targa? "Un malintenzionato potrebbe contattarla citando tratte, orari o importi reali per apparire credibile e indurla a condividere informazioni. In tali casi, mantenga la massima diffidenza", spiegano dall'azienda, 

"Non sono stati coinvolti i dati relativi a carte di credito o altri strumenti di pagamento", assicurano. Ma i rischi ci sono: "La divulgazione di queste informazioni potrebbe esporla a rischi quali la ricezione di e-mail o messaggi di spam e tentativi di truffa (phishing). Inoltre, se utilizzava o utilizza tuttora la stessa password o una simile per altri servizi online, esiste il rischio che soggetti non autorizzati possano tentare di accedere anche a tali servizi e alle informazioni ivi ospitate".

E quindi, da MyCicero concludono: "Qualora lei  utilizzasse la stessa password o una simile per altri servizi online, la invitiamo a provvedere immediatamente al suo aggiornamento  su tali piattaforme qualora non avesse già provveduto".