Gentile Utente,

su specifica indicazione dell’Autorità Garante per la protezione dei dati personali, trasmessa a mezzo PEC e presa in carico da Ente Autonomo Volturno S.r.l. (EAV) con protocollo n. 0002549 del 12 gennaio 2026, EAV rende disponibili le presenti informazioni al fine di fornire un quadro chiaro e trasparente in merito all’attacco informatico avvenuto tra il 29 e il 30 marzo 2025, già oggetto di comunicazioni agli utenti da parte della società myCicero S.r.l. e di pubblicazioni sui siti e sulle applicazioni myCicero e MooneyGo.

La presente comunicazione deve essere considerata quale integrazione informativa, pubblicata sul sito istituzionale di EAV, in coerenza con quanto già comunicato agli interessati da myCicero S.r.l. e con le iniziative intraprese da EAV, al fine di garantire la massima trasparenza nei confronti degli utenti dell’applicazione “GO EAV”, evitando duplicazioni e possibili fraintendimenti circa l’insorgenza di ulteriori eventi di sicurezza.

L’attacco informatico verificatosi tra il 29 e il 30 marzo 2025 ha interessato i sistemi informatici gestiti dalla società myCicero S.r.l., fornitore dei servizi di mobilità e bigliettazione digitale utilizzati anche tramite l’applicazione “GO EAV”. Tale evento ha comportato la possibile esfiltrazione di alcuni dati personali riferibili a utenti registrati sulle piattaforme myCicero e MooneyGo prima dell’attacco, come dettagliatamente illustrato dalla stessa società nelle comunicazioni già trasmesse agli interessati.

EAV, in qualità di titolare del trattamento dei dati personali degli utenti dell’applicazione “GO EAV”, non gestisce direttamente l’infrastruttura tecnologica, i sistemi informativi, i database né le misure di sicurezza interessate dall’attacco, che restano sotto la responsabilità operativa e tecnica del fornitore myCicero S.r.l., nominato responsabile del trattamento ai sensi dell’art. 28 del Regolamento (UE) 2016/679 (GDPR).

A seguito della conoscenza dell’evento, myCicero S.r.l. ha provveduto a notificare la violazione all’Autorità Garante, a informare gli utenti potenzialmente coinvolti mediante comunicazioni dedicate, a pubblicare aggiornamenti sui propri siti web e sulle applicazioni myCicero e MooneyGo, nonché ad attivare misure di sicurezza e canali di assistenza specifici.

EAV, preso atto delle suddette iniziative e in conformità alle indicazioni dell’Autorità, ha ritenuto che l’obbligo di informazione agli interessati fosse stato inizialmente assolto tramite le comunicazioni effettuate dal fornitore, riservandosi tuttavia di adottare ulteriori misure informative, tra cui la pubblicazione della presente pagina sul proprio sito istituzionale.

Gli utenti che ritengano di essere stati coinvolti nella violazione o che desiderino ricevere informazioni personalizzate o ulteriori chiarimenti possono contattare il Responsabile della Protezione dei Dati di EAV scrivendo all’indirizzo e-mail dpo@eavsrl.it. Le richieste saranno gestite al fine di fornire adeguato supporto agli interessati, anche in coordinamento con il fornitore tecnologico.

Per una descrizione completa e dettagliata dell’evento di sicurezza, delle categorie di dati personali potenzialmente coinvolti, dei possibili rischi, delle misure adottate e delle raccomandazioni operative rivolte agli utenti, si rinvia alla comunicazione ufficiale predisposta da myCicero S.r.l., consultabile al seguente link: https://www.mycicero.eu/it/comunicazione-privacy.

EAV conferma il proprio impegno alla tutela dei dati personali degli utenti e alla collaborazione con i propri fornitori affinché siano adottate misure di sicurezza adeguate e conformi alla normativa vigente, restando a disposizione per ogni ulteriore chiarimento.