Furto di dati sensibili al Comune di Palermo, Csa-Cisal: “Pronte richieste di risarcimento danni”
“L’ente è inoltre tenuto a comunicare ai lavoratori quali dati sono stati rubati, così da consentire loro di tutelarsi da possibili truffe”, afferma il primo sindacato dei lavoratori del Comune
Preoccupazione da parte di migliaia di dipendenti del Comune di Palermo, dopo che lo stesso ente ha comunicato il furto di dati sensibili a loro riconducibili. Un problema da non sottovalutare, che rischia di compromettere la privacy dei lavoratori. Tutto era iniziato lo scorso 2 giugno, in seguito a un attacco hacker che aveva messo fuori uso i server del sito del Comune e diversi servizi di pubblica utilità. Iniziativa poi rivendicata dalla cyber gang Vice Society, che in seguito al furto dei dati ne aveva prima minacciato e poi attuato la diffusione.
“I dati sensibili di migliaia di dipendenti del comune di Palermo sono finiti sul dark web”, affermano Giuseppe Badagliacca e Nicola Scaglione del Csa-Cisal, primo sindacato del Comune di Palermo. “Si tratta di curricula, numeri di cellulare, numeri di conto corrente, estremi dei documenti di identità, a causa dell’incapacità dell’amministrazione di proteggere le proprie banche dati. I nostri avvocati stanno già preparando le richieste di risarcimento danni e hanno chiesto al Comune di attivare le procedure dovute presso il Garante della privacy; l’ente è inoltre tenuto a comunicare ai lavoratori quali dati sono stati rubati, così da consentire loro di tutelarsi da possibili truffe”.
FURTO DATI SENSIBILI DEI DIPENDENTI COMUNAI: RISCHIO PHISHING
Il Comune di Palermo ha spiegato così la situazione: “La documentazione illegittimamente divulgata potrebbe arrecare conseguenze ai diritti degli interessati coinvolti quali, ad esempio, l’utilizzo dei dati personali degli interessati a scopo di phishing”. Così si legge sull’informativa resa nota sul sito dell’ente.”
“Phishing” è ormai un termine abbastanza noto ai nostri giorni. Si tratta di un tipo di truffa attraverso la quale si cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.
“Invitiamo tutti a fare particolare attenzione alla posta elettronica e ai messaggi SMS/istantanei (tipo WhatsApp) – procede la nota del Comune -. Le informazioni personali potrebbero essere utilizzate per comunicazioni telefoniche o messaggi di phishing a scopo fraudolento, grazie alla conoscenza dei dati personali da parte dei soggetti terzi che hanno condotto l’attacco informatico. È quindi auspicabile accertarsi sempre dell’autenticità del messaggio prima di scaricare gli allegati o fornire informazioni personali”.
