Gentile Cliente,

La informiamo che Allstar S.r.l. ha recentemente subito una violazione di sicurezza che ha coinvolto un numero limitato di sale sul territorio. A seguito di tale evento, soggetti non autorizzati hanno potuto accedere e, in alcuni casi, copiare una parte residuale dei dati personali di alcuni nostri clienti, qualora tali informazioni siano state fornite in passato.

Nel precisare che i dati di contatto (quali, ad esempio, indirizzi e-mail, numeri di telefono e recapiti postali) non erano nella disponibilità di Allstar S.r.l. e, pertanto, non potevano essere oggetto di furto o accesso non autorizzato, desideriamo ribadire che la tutela della privacy e la sicurezza dei dati rappresentano per noi una priorità assoluta.

In ottica di totale trasparenza, La informiamo che alcune Sue informazioni personali potrebbero essere state esposte a seguito di questo incidente. Poiché, per le ragioni sopra indicate, non è stato possibile inviarLe una comunicazione diretta, pubblichiamo la presente informativa sul nostro sito web.

 1     Natura della violazione

L’incidente, individuato in data 26 luglio u.s., ha comportato l'indisponibilità di una parte dei sistemi informativi a supporto delle attività operative interne dell’azienda. Si precisa, tuttavia, che l’evento non ha in alcun modo interessato i servizi offerti alla clientela.

In seguito alle verifiche tecniche, effettuate anche tramite l'ausilio di società specializzate in sicurezza informatica e analisi forense, è emerso che soggetti non autorizzati sono riusciti a superare le misure di sicurezza in essere, estraendo in particolare i dati contenuti nei computer delle seguenti sale:

• Milano - Via Giambellino 131/5, Milano
• Bassano del Grappa – P.le Firenze 10 – Bassano del Grappa;
• Noceto – Via Emilia Ovest 41/B – Pontetaro.

Tali dati sono stati, successivamente, pubblicati su siti web malevoli (c.d. dark web), compromettendo la riservatezza delle informazioni.

Le verifiche tecniche condotte indicano che tra i dati potenzialmente interessati vi sono nome, cognome, codice fiscale e documenti di identità di alcuni utenti di sala.

Non risultano coinvolti, in ogni caso, dati di natura sanitaria, giudiziaria o altre categorie particolari ai sensi degli articoli 9 e 10 del Regolamento UE 679/2016.

 2     Possibili conseguenze

Il rischio principale connesso alla violazione consiste in un uso improprio dei dati identificativi, a titolo esemplificativo:

• tentativi di furto o usurpazione d’identità;
• uso fraudolento dei dati di identificazione per finalità non autorizzate;
• social engineering.

 3     Misure adottate

A seguito della scoperta dell’incidente, Allstar S.r.l. ha tempestivamente:

• isolato i computer interessati e rafforzato le misure di sicurezza informatica;
• svolto un’indagine tecnica per determinare l’origine e l’estensione dell’attacco;
• notificato la violazione al Garante per la protezione dei dati personali ai sensi dell’art. 33 GDPR;
• avviato l’attuazione di ulteriori misure di sicurezza applicate alle dotazioni di sala;
• attivato procedure di monitoraggio e protezione per evitare il ripetersi di simili eventi.

 4     Raccomandazioni per la Sua tutela

Per maggiore sicurezza, La invitiamo a:

• prestare attenzione a eventuali comunicazioni o richieste sospette che utilizzino i Suoi dati personali o dati dei Suoi documenti;
• non condividere informazioni personali con soggetti che non sia certo di poter identificare;
• qualora sospetti un uso improprio della Sua identità, valutare la presentazione di una denuncia alle Autorità competenti.

 5     Contatti per informazioni

Per ogni ulteriore chiarimento o richiesta, può contattarci ai seguenti recapiti:

        indirizzo email ufficio privacy: privacy@novomatic.it

        Responsabile Protezione Dati (DPO): Avv. Massimiliano Iaione: dataprotection@novomatic.it

Ci scusiamo per l’accaduto e le assicuriamo il massimo impegno nell'adozione di tutte le misure necessarie a rafforzare ulteriormente la sicurezza delle informazioni e a prevenire ulteriori incidenti.

Cordiali saluti,

Allstar S.r.l.