Ancora un caso di “data breach” dei dati della clientela di due aziende energetiche, Dolomiti Energia e Sorgenia, che sono state protagoniste indirette di un furto dei dati personali affidati alla gestione di una società di servizi esterna che è stata oggetto di un attacco informatico che pare avere esfiltrato oltre 100 GB di dati dei clienti, spesso contenenti aspetti molto dettagliati e personali.
Sul caso è intervenuta l’associazione di consumatori Robin dell’Alto Adige, con il suo presidente Walther Andreaus che chiede l’intervento dell’Autorità garante del mercato e della concorrenza (Agcm) e del Garante per la protezione dei dati personali (Gpdp) per tutelare i diritti degli utenti delle due società i cui dati sono stati trafugati.
Il motivo della richiesta per Andreaus sta nel «mancato puntuale controllo circa il rispetto delle norme sulla tutela dei dati personali della propria clientela e per il mancato controllo sulle procedure di sicurezza attutate dalla probabile medesima azienda fornitrice di servizi di gestione di processi aziendali (Crm), destinataria di un evento di “data breach” a seguito di un attacco informatico» da parte di Dolomiti Energia e di Sorgenia.
Secondo l’esposto di Andreaus alle autorità, «da quanto parerebbe emergere, l’attacco informatico di “data breach” che ha interessato l’azienda gestrice dei servizi aziendali di cui fruiscono Dolomiti Energia Spa e Sorgenia Spa si sarebbe svolto il 13 settembre 2025, mentre le due società energetiche ne avrebbero data comunicazione ai rispettivi clienti in data 7 ottobre 2025. Sembrerebbe che l’attacco informatico sia stato reso possibile da una importante vulnerabilità esistente nel sistema di sicurezza del Crm utilizzato dall’azienda obiettivo dell’attacco informatico che, a quanto risulta da alcuni commenti e valutazioni di operatori del settore della sicurezza dei processi informatici reperibili in rete, sarebbe stata una vulnerabilità nota e criticata dagli esperti e alla probabile conoscenza anche della stessa azienda attaccata, la quale pare non avere operato con la dovuta sollecitudine alla messa in sicurezza dei dati dei clienti a lei affidati dalle due aziende energetiche».
Il danno del furto dei dati pare essere ingente: «sempre dai commenti sulla vicenda apparsi in rete, sembrerebbe che l’attacco informatico abbia fruttato ai criminali l’esfiltrazione di ben 100 GB di dati relativi ai profili dettagliati dei clienti delle due aziende energetiche – denuncia Andreaus -, con un danno incalcolabile circa la tutela della riservatezza dei dati personali dei clienti coinvolti loro malgrado che ora, con tutta probabilità, si vedranno bombardati da tentativi di phishing molto credibili, vista la disponibilità completa dei loro profili commerciali, con possibile innesco a valanga di tentativi di truffe, oltre all’innesco del deteriore fenomeno del commercio dei dati personali, cosa che amplificherà a dismisura i tentativi truffaldini a danno dei malcapitati clienti di Dolomiti Energia Spa e di Sorgenia Spa».
Quanto accaduto, secondo il presidente dell’associazione di consumatori Robin, «ancora una volta, dimostra l’importanza da parte delle aziende di tutelare il processo di gestione dei dati personali della propria clientela, evidenziando una palese sottovalutazione nell’effettuazione di controlli puntuali e frequenti del rispetto delle norme esistenti, sia al proprio interno che, soprattutto, presso i fornitori esterni cui venga appaltato il servizio di gestione».
I dati dei clienti trafugati ora andranno ad alimentare un mercato illegale molto fiorente: «l’impossessamento di dati commerciali estremamente dettagliati consente a potenziali concorrenti di Dolomiti Energia Spa e Sorgenia Spa di effettuare azioni di conquista di nuovi clienti con offerte particolarmente aggressive, aumentando così la già forte competizione esistente nel comparto delle forniture energetiche, innescando comportamenti anticoncorrenziali grazie al possesso di informazioni riservate».
«Come Associazione di Consumatori, ci preoccupa il fatto che Dolomiti Energia Spa e Sorgenia Spa tentino di sottovalutare la situazione, limitandosi, come da obblighi di legge, a fornire comunicazione di quanto accaduto ai propri clienti con un semplice messaggio di posta elettronica, senza porre in essere alcuna forma di indennizzo per i danni arrecati che rischiano di essere potenzialmente enormi, sia per il commercio e utilizzo indebito dei dati personali che per l’esposizione massiccia ad offerte commerciali indesiderate, visto che Dolomiti Energia Spa e Sorgenia Spa parerebbero non avere sufficientemente vigilato sull’operatività dei propri fornitori nella gestione dei dati loro affidati».
Secondo Andreaus «la situazione è oggettivamente grave e non va assolutamente sottovalutata, rendendo necessaria un’esemplare azione con indennizzi automatici a favore della clientela coinvolta da parte delle Autorità per richiamare tutti gli operatori commerciali alla piena tutela dei dati personali della clientela».
Per rimanere sempre aggiornati con le ultime notizie di “Dario d’Italia”, iscrivetevi al canale Telegram per non perdere i lanci e consultate i canali social della Testata.
Telegram
https://www.linkedin.com/company/diarioditalia
https://www.facebook.com/diarioditalia
© Riproduzione Riservata
