Comunicazione agli utilizzatori del servizio di Tpl Fvg ai sensi dell’articolo 34 del Regolamento (UE) 2016/679

La presente comunicazione è effettuata ai sensi dell’articolo 34 del Regolamento (UE) 2016/679 (GDPR).

A integrazione delle informazioni già pubblicate sui canali istituzionali di Tpl Fvg nel corso del 2025, si forniscono ulteriori aggiornamenti in merito all’attacco informatico avvenuto tra il 29 e il 30 marzo 2025 ai danni dei sistemi del fornitore MyCicero, sviluppatore e gestore dell’app Tpl Fvg.

Come già comunicato, l’incidente ha comportato l’esfiltrazione di dati personali associati agli account (nome, cognome, e-mail e numero di telefono). In tale contesto è stato raccomandato di prestare attenzione a telefonate, e-mail o messaggi sospetti, potenzialmente riconducibili a tentativi di truffa.

A seguito di ulteriori approfondimenti tecnici, il fornitore ha confermato che, oltre ai dati di profilo, sono state esfiltrate anche le credenziali di accesso all’app (username e password).

Le password non sono state sottratte in chiaro, ma sotto forma di digest crittografici (hash), generati mediante algoritmi di hashing (tra cui MD5 e bcrypt). Tuttavia, in presenza di password deboli, tali hash potrebbero essere sottoposti a tecniche di attacco (forza bruta, dizionario, rainbow tables) che ne consentano la ricostruzione. Sussiste quindi un rischio concreto che soggetti non autorizzati possano accedere agli account dell’app Tpl Fvg, in particolare nei casi in cui siano state utilizzate password non sufficientemente robuste.

Il rischio può estendersi anche ad altri servizi online qualora la stessa password, o una password simile, sia stata utilizzata per ulteriori account (per esempio e-mail o altri servizi digitali o applicazioni).

Misure raccomandate

Alla luce di quanto sopra, si raccomanda di:

• modificare la password dell’app Tpl Fvg, se non è già stato fatto;
• modificare le password di altri servizi online per i quali sia stata utilizzata la stessa password o una password simile;
• utilizzare password complesse, lunghe e uniche, composte da lettere maiuscole e minuscole, numeri e simboli;
• evitare password riconducibili a informazioni personali (per esempio nome, cognome o data di nascita);
• aggiornare periodicamente le credenziali di accesso.

Si ricorda inoltre che Tpl Fvg non effettua contatti telefonici né richieste via e-mail finalizzate a ottenere o a verificare password o altri dati sensibili.

Tpl Fvg, insieme con i propri fornitori, ha già adottato ulteriori misure di rafforzamento delle infrastrutture di sicurezza, con l’obiettivo di prevenire eventi analoghi e di proteggere i dati personali dei propri clienti.

Per ulteriori informazioni è possibile contattare il servizio clienti all’indirizzo e-mail: servizioclienti@tplfvg.it