(Ai sensi dell’art. 34 del Regolamento UE 2016/679)

Si informano gli utenti dei servizi di trasporto di AIR CAMPANIA SPA che la propria App/applicazione gestita dall’azienda MyCicero srl (MooneyGo), quale Responsabile del trattamento, ha subito una violazione dei dati personali.

Nello specifico, MyCicero Srl ha comunicato che Pluservice s.r.l., incaricata a sua volta dei servizi di data center, in data 1° aprile 2025 ha riscontrato una violazione dei dati personali causata da attività malevole di attori esterni non identificati, avvenuta tra il 29 e il 30 marzo 2025.

L’effettiva compromissione è stata confermata nel pomeriggio del 1 aprile, a seguito di un’analisi forense che ha evidenziato l’esfiltrazione non autorizzata di dati da database ubicati presso il data center del fornitore WIIT, quest’ultimo sub-responsabile di Pluservice s.r.l., tramite l’utilizzo di un cloud remoto di destinazione esterna.

Il 3 aprile 2025, alle ore 17:30 circa, MyCicero srl è stata ufficialmente informata da Pluservice s.r.l. del data breach tramite l’invio di un report tecnico contenente la ricostruzione degli eventi e le prime evidenze oggettive raccolte.

Di tali fatti, AIR CAMPANIA S.P.A., quale Titolare del trattamento dei dati personali in argomento, è stata informata con una formale comunicazione in data venerdì 04.04.2025. Le categorie di interessati coinvolte sono: Utenti/Contraenti/Abbonati/Clienti attuali o potenziali.

Le categorie di dati personali oggetto della violazione sono: dati anagrafici, dati di contatto e dati relativi all’ubicazione.

Le probabili conseguenze della violazione per gli interessati riguardano la potenziale perdita di riservatezza (possibilità che i dati siano divulgati al di fuori di quanto previsto dall’informativa ovvero dalla disciplina di riferimento) e perdita di disponibilità (mancato accesso a servizi, malfunzionamento e difficoltà nell’utilizzo di servizi), furto o usurpazione d’identità.

Non appena rilevata la violazione, il sistema è stato reso inaccessibile per un periodo di tempo limitato al fine di consentire le opportune verifiche ed azioni di sicurezza.

Tutte le Aziende coinvolte si sono immediatamente attivate per analizzare quanto accaduto e per mettere in atto tutte le misure possibili per scongiurare le conseguenze negative di tale attacco verso i propri Utenti.

Il Data Breach Team Management dell’AIR Campania, convocato ad horas, tra le altre cose, oltre al presente comunicato, ha ritenuto di effettuare:

• la notifica all’Autorità Garante per la protezione dei dati personali;

• la richiesta di informazioni al Responsabile e ai Sub-responsabili del trattamento, ai sensi dell’art. 28, par. 3, lettere f) e g), del GDPR affinché assistano AIR CAMPANIA nel garantire il rispetto degli artt. da 32 a 36, con particolare riferimento alla gestione della violazione dei dati personali e alle misure di sicurezza implementate a seguito della stessa.

Per ulteriori informazioni in ordine alla violazione in argomento, le richieste possono essere presentanti direttamente ai contatti istituzionali dell’AIR CAMPANIA. di seguito indicati:

• email: privacy@aircampania.it

• email: urp@aircampania.it

• pec: air@pec.aircampania.it

Si informa altresì che gli utenti potranno in ogni caso rivolgersi all’Avv. Salvatore Coppola, incaricato da AIR CAMPANIA quale Responsabile della protezione dei dati (“RPD”, meglio conosciuto con l’acronimo inglese “DPO”) alla seguente email: dpo@aircampania.it

Infine, si desidera rassicurare gli utenti che AIR CAMPANIA è impegnata a proteggere e a salvaguardare qualsiasi dato personale e, anche in questa circostanza, agirà nell’interesse e per la tutela dei diritti dei propri utenti.

L’Amministratore Unico

Dott. Anthony Acconcia