Tutti i clienti interessati dal data breach sono stati contattati dall’azienda, che spiega: “Non sappiamo ancora il numero esatto, perché l’attacco informatico è stato subìto da un fornitore di Digitail, società del gruppo Coop Alleanza 3.0 che effettua il servizio di e-commerce sotto l’insegna ‘EasyCoop‘. È possibile continuare ad utilizzare il servizio in sicurezza”.
Nome, cognome, email e numero di telefono. Sono questi i dati personali violati dei clienti di EasyCoop, il servizio eCommerce che consegna la spesa a casa a Roma, Bologna, Ferrara, Modena, Reggio-Emilia,Forlì-Cesena, Ravenna, Mestre, Padova, Treviso, Vicenza e Rovigo. Quindi il data breach non ha una portata nazionale e non riguarda “i dati relativi a password di accesso al sito e a dati riferiti alle modalità di pagamento”, fa sapere la società, contattata da Cybersecurity Italia.
“L’attacco informatico”, ci è stato spiegato, “è stato subìto da un fornitore di Digitail Srl, società del gruppo Coop Alleanza 3.0 che effettua il servizio di e-commerce sotto l’insegna “EasyCoop”.
“È possibile continuare ad utilizzare il servizio in sicurezza”
Tutti i clienti interessati dal data breach sono stati contattati via email dalla società: questi utenti non devono cambiare la password di accesso al sito EasyCoop, perché questi dati, insieme a quelli relativi alle modalità di pagamento sono estranei alla violazione. “Essi sono gestiti attraverso distinti canali di comunicazione protetti da cifratura”, ha dichiarato il gruppo, “ed infatti sono in possesso esclusivo dei circuiti interbancari. Comunque, tanto i dati di pagamento che le password non sono mai state in possesso del fornitore colpito dall’attacco”.
Tutti gli utenti del servizio, garantisce la società, possono continuare ad usufruire del servizio della spesa online “in totale sicurezza e tranquillità”.
La risposta all’attacco informatico e i canali aperti per i clienti interessati
Digitail ha reagito all’accadimento nel rispetto delle norme in materia di tutela dei dati personali: ha proceduto, appena venuta a conoscenza dell’accaduto, a notificarlo all’Autorità Garante per la protezione dei dati personali e, appena messa nelle corrette condizioni dal fornitore coinvolto nella violazione, anche a fornire un’adeguata comunicazione ai clienti, mettendo loro a disposizione un indirizzo e-mail (dpo@digitail.coop.it) e un numero di telefono (05119871893) per fornire ulteriori informazioni e approfondimenti sull’accaduto.