La comunicazione via mail agli utenti è avvenuta a distanza di circa 10 mesi dall’effettivo attacco cyber contro Muvt, app dell’Amtab di Bari.

Oltre 177mila e-mail con il chiaro monito di “cambiare le password di accesso” in seguito al data breach contro Muvt, l’app di Amtab, azienda del trasporto pubblico di Bari. Il tutto, però, considerando che l’attacco informatico era avvenuto dieci mesi prima delle notifiche. È questo lo scenario che ha ricostruito il Corriere del Mezzogiorno.

Nella mail, scrive il quotidiano, “l’azienda ha comunicato che tra 29 e il 30 marzo 2025 si è verificato un attacco informatico che ha colpito i sistemi tecnologici“. Tanto quelli “gestiti da myCicero S.r.l., quanto quelli dei fornitori di servizi IT, sui quali risiede anche l’app Muvt“.

L’attacco è stato denunciato alla Polizia Postale. Inoltre, “si è provveduto ad attivare tutte le procedure di sicurezza anche in collaborazione con l’ACN e il Garante per la protezione dei dati“. A creare polemica, però, è stato proprio il tempismo delle notifiche tramite posta elettronica. E nonostante la stessa myCicero avesse scritto agli utenti che si erano registrati sulla propria piattaforma per pagare le soste.

La portata del furto

“Nessun coinvolgimento di dati relativi a carte di credito o altri strumenti di pagamento“, ha sottolineato l’Amtab nella mail. Tuttavia, “gli autori dell’attacco hanno esfiltrato dati personali dalle sezioni profilo utente. E insieme, quelli legati all’acquisto di titoli di mobilità, incluse le informazioni per la sosta“.

Amtab, intanto, “ha rafforzato tutte le infrastrutture di sicurezza impiegate, dai fornitori e subfornitori di tecnologia, per proteggere i dati degli utenti”. Inoltre, “ha revisionato e migliorato gli algoritmi di crittografia e i sistemi di monitoraggio“.

All’inizio dello scorso ottobre “c’era stata la cancellazione definitiva di tutte le password di accesso all’app Muvt, salvo quelle non modificate dagli stessi utenti, in questo caso da fine marzo marzo in poi”. In queste ore, dunque, “per accedere nuovamente ai servizi gli utenti hanno dovuto cambiare nuovamente le credenziali“.

Quali sono i rischi per gli utenti?

Data breach di tale portata sono per gli utenti molti pericolosi. Basti pensare che attraverso Muvt si può accedere a diversi servizi Amtab. Servizi come, “l’acquisto di ticket e abbonamenti per il bus, pass per zone a sosta e traffico limitato e il pagamento del grattino orario“.

Il furto delle credenziali può generare un rischio truffe e l’accesso non autorizzato su altre piattaforme. Per questo, ha sottolineato nuovamente il Corriere del Mezzogiorno, “il caso è finito non solo nelle mani del Garante della privacy ma anche della Polizia Postale“.

Vai al sito di Cybersecurity Italia.

L'articolo Bari, data breach contro l’azienda del trasporto pubblico locale. Utenti avvisati dopo dieci mesi sembra essere il primo su CyberSecurity Italia.