Preoccupazione da parte di migliaia di dipendenti del Comune di Palermo, dopo che lo stesso ente ha comunicato il furto di dati sensibili a loro riconducibili. Un problema da non sottovalutare, che rischia di compromettere la privacy dei lavoratori. Tutto era iniziato lo scorso 2 giugno, in seguito a un attacco hacker che aveva messo fuori uso i server del sito del Comune e diversi servizi di pubblica utilità. Iniziativa poi rivendicata dalla cyber gang Vice Society, che in seguito al furto dei dati ne aveva prima minacciato e poi attuato la diffusione.
“I dati sensibili di migliaia di dipendenti del comune di Palermo sono finiti sul dark web”, affermano Giuseppe Badagliacca e Nicola Scaglione del Csa-Cisal, primo sindacato del Comune di Palermo. “Si tratta di curricula, numeri di cellulare, numeri di conto corrente, estremi dei documenti di identità, a causa dell’incapacità dell’amministrazione di proteggere le proprie banche dati. I nostri avvocati stanno già preparando le richieste di risarcimento danni e hanno chiesto al Comune di attivare le procedure dovute presso il Garante della privacy; l’ente è inoltre tenuto a comunicare ai lavoratori quali dati sono stati rubati, così da consentire loro di tutelarsi da possibili truffe”.
Il Comune di Palermo ha spiegato così la situazione: “La documentazione illegittimamente divulgata potrebbe arrecare conseguenze ai diritti degli interessati coinvolti quali, ad esempio, l’utilizzo dei dati personali degli interessati a scopo di phishing”. Così si legge sull’informativa resa nota sul sito dell’ente.”
“Phishing” è ormai un termine abbastanza noto ai nostri giorni. Si tratta di un tipo di truffa attraverso la quale si cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.
“Invitiamo tutti a fare particolare attenzione alla posta elettronica e ai messaggi SMS/istantanei (tipo WhatsApp) – procede la nota del Comune -. Le informazioni personali potrebbero essere utilizzate per comunicazioni telefoniche o messaggi di phishing a scopo fraudolento, grazie alla conoscenza dei dati personali da parte dei soggetti terzi che hanno condotto l’attacco informatico. È quindi auspicabile accertarsi sempre dell’autenticità del messaggio prima di scaricare gli allegati o fornire informazioni personali”.