(Ai sensi dell’art. 34 del Regolamento UE 2016/679)
Si informano gli utenti dei servizi di trasporto di AIR CAMPANIA SPA che la App gestita dal Consorzio UNICO CAMPANIA ha subito una violazione di dati personali. In particolare, in data 14/04/2025 il Consorzio ha comunicato che “nei giorni scorsi, Mycicero – che gestisce la APP UNICO CAMPANIA – ci ha informati di una violazione di dati personali originatasi a seguito di un attacco informatico condotto da attori esterni non identificati, avvenuto tra il 29 e il 30 marzo 2025.”
Le categorie di interessati coinvolte sono: Utenti/Contraenti/Abbonati/Clienti attuali o potenziali.
Le categorie di dati personali compromessi potrebbero includere nome, cognome, indirizzo e-mail, numeri di telefono ed eventuali titoli di mobilità, ove acquistati. Non sono invece stati compromessi i dati di accesso e i dati finanziari e relativi alle modalità di pagamento, nonché le tue password. Nessun furto di carte di credito o di pagamento è stato realizzato, in quanto questi dati non sono ospitati sui sistemi di My Cicero.
Il Consorzio, appena venuto a conoscenza della violazione, si è attivato subito con tempestive contromisure (v. comunicato sul sito web istituzionale alla seguente url: Comunicazione agli utilizzatori dell’App UnicoCampania).
Il Data Breach Team Management di AIR CAMPANIA, convocato ad horas, con verbale del 17/04/2025, tra le altre cose, ha deliberato di procedere alla pubblicazione del presente comunicato e alla notifica preliminare della violazione all’Autorità Garante per la protezione dei dati personali. AIR CAMPANIA invita gli utenti a diffidare dal fornire i propri dati personali tramite e-mail, SMS, chat e social media, in quanto potrebbero avere finalità fraudolente (phishing). È buona norma, altresì, procedere periodicamente al cambiamento delle password utilizzate sulle App del Consorzio UnicoCampania e di AIR CAMPANIA oggetto di violazione.
Per saperne di più e proteggersi dalle truffe informatiche, si consiglia la lettura dei vademecum tematici del Garante della Privacy disponibili sul proprio sito web istituzionale:
- Suggerimenti del Garante per proteggersi dal phishing: https://www.garanteprivacy.it/temi/cybersecurity/phishing;
- Suggerimenti per creare e gestire password a prova di privacy: https://www.garanteprivacy.it/temi/cybersecurity/password
Per ulteriori informazioni in ordine alla violazione in argomento, le richieste possono essere presentanti direttamente ai contatti istituzionali dell’AIR CAMPANIA di seguito indicati:
- e-mail: privacy@aircampania.it
- e-mail: urp@aircampania.it
- pec: air@pec.aircampania.it.
Si informa, altresì, che gli utenti potranno in ogni caso rivolgersi all’Avv. Salvatore Coppola, incaricato da AIR CAMPANIA quale Responsabile della protezione dei dati (“RPD”, meglio conosciuto con l’acronimo inglese “DPO”) alla seguente e-mail: dpo@aircampania.it
Infine, si desidera rassicurare gli utenti che AIR CAMPANIA è impegnata a proteggere e a salvaguardare qualsiasi dato personale e, anche in questa circostanza, agirà nell’interesse e per la tutela dei diritti dei propri utenti.