WindTre ha informato i propri clienti di un accesso non autorizzato ai suoi sistemi. L'incidente, avvenuto il 25 febbraio 2025, ha coinvolto la piattaforma utilizzata dai rivenditori autorizzati dell'operatore e, nonostante sia stato circoscritto a un singolo punto vendita, ha potenzialmente esposto informazioni personali di numerosi utenti. La compagnia, seguendo i protocolli previsti dal Regolamento Generale sulla Protezione dei Dati (GDPR), ha avviato immediatamente le procedure di notifica e messa in sicurezza.
L'intrusione ha preso di mira il sistema informatico utilizzato dalla rete di rivenditori WindTre. Secondo quanto emerso dalle verifiche tecniche condotte dall'azienda, gli autori dell'attacco sono riusciti a visualizzare e potenzialmente estrarre dati personali comuni degli utenti: tra le informazioni potenzialmente compromesse figurano nomi, cognomi, indirizzi di residenza e vari recapiti di contatto.
La tempestività della risposta ha permesso di circoscrivere l'incidente a un unico punto vendita, limitando così l'estensione del danno. Appena individuata la natura malevola dell'accesso, WindTre ha implementato misure di contenimento e ha prontamente notificato l'accaduto alle autorità competenti, come previsto dalla normativa vigente in materia di protezione dei dati personali.
Il Garante per la Protezione dei Dati Personali è stato informato dell'incidente, seguendo quanto disposto dall'articolo 34 del GDPR, che obbliga i titolari del trattamento a comunicare eventuali violazioni di dati personali agli interessati quando queste possano comportare un rischio elevato per i loro diritti e libertà. A seguito dell'incidente, WindTre ha rafforzato i propri protocolli di sicurezza, implementando tecnologie più sofisticate per la protezione delle informazioni sensibili.
Consigli pratici per proteggersi
In risposta all'incidente, l'operatore ha fornito alcune raccomandazioni concrete agli utenti potenzialmente coinvolti. Tra i suggerimenti più rilevanti figura la necessità di prestare particolare attenzione alle comunicazioni ricevute attraverso qualsiasi canale, sia esso telefonico, SMS, email o WhatsApp. Quando i malintenzionati entrano in possesso di determinate informazioni, gli attacchi di phishing diventano più sofisticati e sono più difficili da individuare.
Gli utenti sono inoltre invitati a monitorare attentamente l'eventuale comparsa di profili falsi sui social network che potrebbero utilizzare i loro dati personali. In questi casi, è consigliabile procedere immediatamente alla segnalazione e richiesta di chiusura dell'account attraverso le funzionalità di sicurezza messe a disposizione dalle piattaforme stesse.
Un'altra raccomandazione cruciale riguarda l'utilizzo di password robuste per tutti i servizi online. WindTre sottolinea l'importanza di adottare criteri minimi di complessità nella creazione delle proprie credenziali di accesso, includendo combinazioni di lettere, numeri e caratteri speciali per massimizzare la sicurezza dei propri account digitali.
Per supportare i clienti in questa situazione, WindTre ha attivato un numero verde dedicato (800591854), operativo tutti i giorni dalle 10:00 alle 19:00, che si aggiunge ai canali di assistenza già esistenti come il servizio clienti 159 e l'indirizzo email del Data Protection Officer (dataprotectionofficer@windtre.it). Questi canali sono a disposizione per chiarimenti, segnalazioni di anomalie o richieste di informazioni aggiuntive relative all'incidente.