Chiamata da numero italiano, che, se richiamato, risulta inesistente

Elisabetta48 ha detto:
chi lo usa
Clicca per espandere...
Io uso WA, spesso per lavoro.
Recentemente mi è successo un fatto spiacevole.

Nel 2022 acquistai un divano letto economico, da mettere in un appartamento affittato a studenti, da una nota azienda. Per accordarsi sulla consegna quell'azienda mi contattò "agganciandomi" su WA.

Due settimane fa l'azienda ha segnalato tramite mail un presunto furto di dati, ma non capisco se e come il consumatore possa difendersi da questi attacchi informatici.

E' successo a qualcuno di voi?

Questa è la mail:

Gentile Interessato/a,
La informiamo che in data 27 ottobre 2025, i sistemi informativi del Gruppo ..... hanno subito un attacco informatico di tipo ransomware. Con la presente, .... S.p.A., in qualità di titolare, come meglio identificata nella sezione “Contatti”, Le riporta le informazioni prescritte ai sensi dell’art. 34 del Regolamento (UE) 2016/679 (“GDPR”) in merito all’accaduto.
[td width="208.886px"]

Che cosa è accaduto

[/td]​

In sintesi, soggetti non autorizzati hanno compromesso i server del Gruppo ........cifrando i file ivi conservati, con conseguente indisponibilità delle macchine virtuali ospitate. L’evento è stato immediatamente contenuto con il supporto di specialisti di cybersecurity, attivando le opportune procedure di risposta agli incidenti, isolando i sistemi coinvolti e avviando un’approfondita indagine tecnica.
Allo stato attuale, a fronte dell’attivazione dei presidi di sicurezza aggiuntivi e delle azioni di rimedio messe in atto, non si registrano ulteriori situazioni di criticità connesse all’incidente occorso.

[td width="255.477px"]

Quali sono i dati coinvolti

[/td]​

Sulla base degli accertamenti finora condotti, potrebbero essere stati interessati i seguenti dati personali che La riguardano:
  • dati anagrafici (Nome, Cognome, Codice Fiscale);
  • dati di contatto (indirizzo postale, posta elettronica, numero di telefono cellulare).
[td width="304.557px"]

Possibili conseguenze e rischi

[/td]​

A seconda della tipologia di dati interessati, l’incidente potrebbe comportare dei rischi quali uso improprio o divulgazione dei Suoi dati di contatto, tentativi di phishing o truffe, tentativi di accessi non autorizzati.
Precisiamo che, al momento, non abbiamo evidenza di un utilizzo illecito dei Suoi dati; continuiamo comunque a monitorare la situazione.

[td width="354.705px"]

Misure adottate per mitigare i rischi

[/td]​

Abbiamo prontamente intrapreso le seguenti azioni per mitigare l’impatto dell’incidente e prevenire recidive, in particolare: (i) abbiamo immediatamente coinvolto una società specializzata in cybersecurity; (ii) abbiamo messo in sicurezza il perimetro coinvolto, attraverso sia l’identificazione di eventuali minacce latenti presenti all’interno della rete sia la rimozione di potenziali componenti residue derivanti dalla compromissione; (iii) abbiamo isolato i sistemi compromessi; (iv) abbiamo rafforzato i controlli di sicurezza; (v) stiamo ripristinando l’infrastruttura colpita; (vi) stiamo conducendo un’analisi forense per determinare con precisione portata e dinamica dell’incidente; (vii) abbiamo informato le diverse autorità competenti.
Ulteriori interventi tecnici sono in corso per elevare i livelli di protezione dell’infrastruttura ed è stata proposta l’adozione e l’implementazione di ulteriori misure tecniche e organizzative per prevenire violazioni future.
[td width="176.182px"]

Cosa può fare Lei

[/td]​

Per la Sua tutela, Le raccomandiamo di adottare alcune cautele di buon senso digitale nei prossimi mesi. In particolare, La invitiamo a prestare particolare attenzione a e-mail, SMS o chiamate inattese che richiedano informazioni personali o azioni urgenti, verificando sempre il mittente e a evitare di aprire link o allegati sospetti.
Qualora ritenga di dover segnalare eventuali attività sospette, La invitiamo a farlo tramite i contatti disponibili nella relativa sezione della presente comunicazione.

[td width="115.477px"]

I Suoi diritti

[/td]​
Resta ferma la possibilità di esercitare i diritti previsti dalla normativa applicabile in materia di protezione dei dati personali, tra cui accesso, rettifica, cancellazione, limitazione, opposizione e portabilità, nonché il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali.
Potrà esercitare i Suoi diritti contattandoci ai recapiti indicati già indicati nell’informativa privacy fornita.

[td width="79.3068px"]

Contatti

[/td]​
Titolare del trattamento è ..... S.p.A. con sede legale in .... e sede amministrativa sita in..............
Per qualsiasi ulteriore chiarimento o richiesta in relazione a quanto precede, può scrivere all’indirizzo........



[td width="148.148px"]

[/td]​
 
uva ha detto:
Io uso WA, spesso per lavoro.
Recentemente mi è successo un fatto spiacevole.

Nel 2022 acquistai un divano letto economico, da mettere in un appartamento affittato a studenti, da una nota azienda. Per accordarsi sulla consegna quell'azienda mi contattò "agganciandomi" su WA.

Due settimane fa l'azienda ha segnalato tramite mail un presunto furto di dati, ma non capisco se e come il consumatore possa difendersi da questi attacchi informatici.

E' successo a qualcuno di voi?

Questa è la mail:


Gentile Interessato/a,
La informiamo che in data 27 ottobre 2025, i sistemi informativi del Gruppo ..... hanno subito un attacco informatico di tipo ransomware. Con la presente, .... S.p.A., in qualità di titolare, come meglio identificata nella sezione “Contatti”, Le riporta le informazioni prescritte ai sensi dell’art. 34 del Regolamento (UE) 2016/679 (“GDPR”) in merito all’accaduto.


[td width="208.886px"]

Che cosa è accaduto



[/td]​



In sintesi, soggetti non autorizzati hanno compromesso i server del Gruppo ........cifrando i file ivi conservati, con conseguente indisponibilità delle macchine virtuali ospitate. L’evento è stato immediatamente contenuto con il supporto di specialisti di cybersecurity, attivando le opportune procedure di risposta agli incidenti, isolando i sistemi coinvolti e avviando un’approfondita indagine tecnica.
Allo stato attuale, a fronte dell’attivazione dei presidi di sicurezza aggiuntivi e delle azioni di rimedio messe in atto, non si registrano ulteriori situazioni di criticità connesse all’incidente occorso.


[td width="255.477px"]

Quali sono i dati coinvolti



[/td]​



Sulla base degli accertamenti finora condotti, potrebbero essere stati interessati i seguenti dati personali che La riguardano:
  • dati anagrafici (Nome, Cognome, Codice Fiscale);
  • dati di contatto (indirizzo postale, posta elettronica, numero di telefono cellulare).


[td width="304.557px"]

Possibili conseguenze e rischi



[/td]​




A seconda della tipologia di dati interessati, l’incidente potrebbe comportare dei rischi quali uso improprio o divulgazione dei Suoi dati di contatto, tentativi di phishing o truffe, tentativi di accessi non autorizzati.
Precisiamo che, al momento, non abbiamo evidenza di un utilizzo illecito dei Suoi dati; continuiamo comunque a monitorare la situazione.


[td width="354.705px"]

Misure adottate per mitigare i rischi



[/td]​



Abbiamo prontamente intrapreso le seguenti azioni per mitigare l’impatto dell’incidente e prevenire recidive, in particolare: (i) abbiamo immediatamente coinvolto una società specializzata in cybersecurity; (ii) abbiamo messo in sicurezza il perimetro coinvolto, attraverso sia l’identificazione di eventuali minacce latenti presenti all’interno della rete sia la rimozione di potenziali componenti residue derivanti dalla compromissione; (iii) abbiamo isolato i sistemi compromessi; (iv) abbiamo rafforzato i controlli di sicurezza; (v) stiamo ripristinando l’infrastruttura colpita; (vi) stiamo conducendo un’analisi forense per determinare con precisione portata e dinamica dell’incidente; (vii) abbiamo informato le diverse autorità competenti.
Ulteriori interventi tecnici sono in corso per elevare i livelli di protezione dell’infrastruttura ed è stata proposta l’adozione e l’implementazione di ulteriori misure tecniche e organizzative per prevenire violazioni future.


[td width="176.182px"]

Cosa può fare Lei



[/td]​



Per la Sua tutela, Le raccomandiamo di adottare alcune cautele di buon senso digitale nei prossimi mesi. In particolare, La invitiamo a prestare particolare attenzione a e-mail, SMS o chiamate inattese che richiedano informazioni personali o azioni urgenti, verificando sempre il mittente e a evitare di aprire link o allegati sospetti.
Qualora ritenga di dover segnalare eventuali attività sospette, La invitiamo a farlo tramite i contatti disponibili nella relativa sezione della presente comunicazione.


[td width="115.477px"]

I Suoi diritti



[/td]​


Resta ferma la possibilità di esercitare i diritti previsti dalla normativa applicabile in materia di protezione dei dati personali, tra cui accesso, rettifica, cancellazione, limitazione, opposizione e portabilità, nonché il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali.
Potrà esercitare i Suoi diritti contattandoci ai recapiti indicati già indicati nell’informativa privacy fornita.


[td width="79.3068px"]

Contatti



[/td]​


Titolare del trattamento è ..... S.p.A. con sede legale in .... e sede amministrativa sita in..............
Per qualsiasi ulteriore chiarimento o richiesta in relazione a quanto precede, può scrivere all’indirizzo........



[td width="148.148px"]



[/td]​


Clicca per espandere...

Il problema non è whatsapp.

All'epoca hai dovuto fornire, come è normale che sia, alcuni tuoi dati all'azienda venditrice per ottenere la fornitura, la consegna, ecc.

I tuoi dati (e quelli di molti altri, la notizia è recente, sappiamo tutti di chi si tratta) sono stati rubati dall'azienda, non da whatsapp.

La comunicazione che hai ricevuto è assai probabilmente un preciso obbligo dell'azienda a seguito dell'evento di data breach (violazione di dati personali).
 
uva ha detto:
Io uso WA, spesso per lavoro.
Recentemente mi è successo un fatto spiacevole.

Nel 2022 acquistai un divano letto economico, da mettere in un appartamento affittato a studenti, da una nota azienda. Per accordarsi sulla consegna quell'azienda mi contattò "agganciandomi" su WA.

Due settimane fa l'azienda ha segnalato tramite mail un presunto furto di dati, ma non capisco se e come il consumatore possa difendersi da questi attacchi informatici.

E' successo a qualcuno di voi?

Questa è la mail:


Gentile Interessato/a,
La informiamo che in data 27 ottobre 2025, i sistemi informativi del Gruppo ..... hanno subito un attacco informatico di tipo ransomware. Con la presente, .... S.p.A., in qualità di titolare, come meglio identificata nella sezione “Contatti”, Le riporta le informazioni prescritte ai sensi dell’art. 34 del Regolamento (UE) 2016/679 (“GDPR”) in merito all’accaduto.


[td width="208.886px"]

Che cosa è accaduto



[/td]​



In sintesi, soggetti non autorizzati hanno compromesso i server del Gruppo ........cifrando i file ivi conservati, con conseguente indisponibilità delle macchine virtuali ospitate. L’evento è stato immediatamente contenuto con il supporto di specialisti di cybersecurity, attivando le opportune procedure di risposta agli incidenti, isolando i sistemi coinvolti e avviando un’approfondita indagine tecnica.
Allo stato attuale, a fronte dell’attivazione dei presidi di sicurezza aggiuntivi e delle azioni di rimedio messe in atto, non si registrano ulteriori situazioni di criticità connesse all’incidente occorso.


[td width="255.477px"]

Quali sono i dati coinvolti



[/td]​



Sulla base degli accertamenti finora condotti, potrebbero essere stati interessati i seguenti dati personali che La riguardano:
  • dati anagrafici (Nome, Cognome, Codice Fiscale);
  • dati di contatto (indirizzo postale, posta elettronica, numero di telefono cellulare).


[td width="304.557px"]

Possibili conseguenze e rischi



[/td]​




A seconda della tipologia di dati interessati, l’incidente potrebbe comportare dei rischi quali uso improprio o divulgazione dei Suoi dati di contatto, tentativi di phishing o truffe, tentativi di accessi non autorizzati.
Precisiamo che, al momento, non abbiamo evidenza di un utilizzo illecito dei Suoi dati; continuiamo comunque a monitorare la situazione.


[td width="354.705px"]

Misure adottate per mitigare i rischi



[/td]​



Abbiamo prontamente intrapreso le seguenti azioni per mitigare l’impatto dell’incidente e prevenire recidive, in particolare: (i) abbiamo immediatamente coinvolto una società specializzata in cybersecurity; (ii) abbiamo messo in sicurezza il perimetro coinvolto, attraverso sia l’identificazione di eventuali minacce latenti presenti all’interno della rete sia la rimozione di potenziali componenti residue derivanti dalla compromissione; (iii) abbiamo isolato i sistemi compromessi; (iv) abbiamo rafforzato i controlli di sicurezza; (v) stiamo ripristinando l’infrastruttura colpita; (vi) stiamo conducendo un’analisi forense per determinare con precisione portata e dinamica dell’incidente; (vii) abbiamo informato le diverse autorità competenti.
Ulteriori interventi tecnici sono in corso per elevare i livelli di protezione dell’infrastruttura ed è stata proposta l’adozione e l’implementazione di ulteriori misure tecniche e organizzative per prevenire violazioni future.


[td width="176.182px"]

Cosa può fare Lei



[/td]​



Per la Sua tutela, Le raccomandiamo di adottare alcune cautele di buon senso digitale nei prossimi mesi. In particolare, La invitiamo a prestare particolare attenzione a e-mail, SMS o chiamate inattese che richiedano informazioni personali o azioni urgenti, verificando sempre il mittente e a evitare di aprire link o allegati sospetti.
Qualora ritenga di dover segnalare eventuali attività sospette, La invitiamo a farlo tramite i contatti disponibili nella relativa sezione della presente comunicazione.


[td width="115.477px"]

I Suoi diritti



[/td]​


Resta ferma la possibilità di esercitare i diritti previsti dalla normativa applicabile in materia di protezione dei dati personali, tra cui accesso, rettifica, cancellazione, limitazione, opposizione e portabilità, nonché il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali.
Potrà esercitare i Suoi diritti contattandoci ai recapiti indicati già indicati nell’informativa privacy fornita.


[td width="79.3068px"]

Contatti



[/td]​


Titolare del trattamento è ..... S.p.A. con sede legale in .... e sede amministrativa sita in..............
Per qualsiasi ulteriore chiarimento o richiesta in relazione a quanto precede, può scrivere all’indirizzo........




[td width="148.148px"]



[/td]​


Clicca per espandere...
La stessa mail è arrivata anche a me dalla stessa azienda.
 
Comunque fatta la legge ... trovato l'inganno. Oggi una sola chiamata spam da un falso numero di cellulare italiano. Altre numerose chiamate spam tutte provenienti da un falso numero estero: Danimarca, Cipro, Germania, Paesi Bassi, Grecia ecc. Questo vuol dire che i call center abusivi e disonesti ancora una volta hanno preso per i fondelli il Garante della Privacy. Complimenti !!!!
 
Io, come ho scritto sopra, ho percepito un miglioramento deciso ma magari non è così per tutti.

Ad ogni modo se hai ricevuto una sola chiamata da falso cellulare italiano e non hai mai bisogno di ricevere chiamate dall'estero, blocchi le chiamate estero in blocco e direi che è molto meglio di prima.
 
Miciogatto ha detto:
All'epoca hai dovuto fornire, come è normale che sia, alcuni tuoi dati all'azienda venditrice per ottenere la fornitura, la consegna, ecc.
Clicca per espandere...
Grazie della risposta, ma spiego meglio la situazione.
Io andai in negozio a scegliere il divano, lasciando i dati della persona (il proprietario dell'appartamento) a cui intestare la fattura. Pagai con una sua carta di credito ricaricabile dove tiene poco denaro proprio per evitare frodi.
L'azienda, presso la quale non ho mai acquistato nulla a mio nome, aveva solo il mio telefono per organizzare la consegna. Mi contattò tramite WA, dove gli hackers potrebbero avere visto qualche documento intestato a me col mio codice fiscale.

Stranamente quella mail è stata inviata a me e non all'intestatario della fattura, per cui pensavo che il problema fosse proprio WA.
 
Sei sicura che non abbiamo inviato una comunicazione ANCHE all'intestatario fattura?

Andando a intuito, trattandosi di azienda seria e strutturata, da qualche parte per prudenza avevano anche il tuo numero di cellulare.

E quindi hanno inviato una comunicazione massiva a qualsiasi recapito registrato nei loro sistemi (lo si deduce anche dalla mancata personalizzazione del comunicato).

Ovviamente si tira a indovinare ma continuo a pensare che il problema non sia stato whtasapp in sè.
 

Gratis per sempre!

  • > Crea Discussioni e poni quesiti
  • > Trova Consigli e Suggerimenti
  • > Elimina la Pubblicità!
  • > Informarti sulle ultime Novità

Discussioni simili a questa...

Le Ultime Discussioni

Community platform by XenForo® © 2010-2025 XenForo Ltd.
Indietro
Top