Dichiarazione sulla fuga di dati digitec

Alex Hämmerli

16.11.2017

Traduzione: Alessandra Ruggieri De Micheli

Dei truffatori sono entrati in possesso di dati di contatto di alcuni clienti. L'inchiesta è in corso. Ti terremo aggiornato.

Stiamo ancora lavorando sul caso descritto di seguito. Finora, si sono annunciati una cinquantina di clienti interessati – un numero molto ridotto, considerando la risposta dei media. Inoltre, i dati non coincidono sempre, il che suggerisce che si tratta di dati provenienti da diverse fonti. Siamo dunque giunti alla conclusione che la fuga di dati non è collegabile esclusivamente a noi, ma possibilmente a un'altra o a diverse altre imprese.

Importante: siamo sicuri che non sono state toccate informazioni sulle carte di credito. Si presume inoltre che non sia stata sottratta nessuna password. I dati potenzialmente colpiti includono nome, sesso, numero di telefono, indirizzo postale e indirizzo e-mail.

Le informazioni sulle carte di credito non sono mai state memorizzate nel nostro sistema. I dati sensibili sono conservati da SIX (Saferpay) e Datatrans. Le password di accesso, inoltre, non vengono da noi memorizzate come testo in chiaro.

Attualmente supponiamo che i truffatori siano stati in grado di accedere ai singoli conti cliente tramite il nostro vecchio negozio online digitec. In base alle conoscenze attuali, sono stati potenzialmente colpiti i dati di clienti dal 2001 fino alla prima metà del 2014, come massimo. La presunta falla di sicurezza è nel frattempo stata colmata. Secondo la nostra ricerca, il nuovo negozio online digitec non è stato colpito, lo stesso vale per Galaxus.

Non sappiamo esattamente quando abbia avuto luogo l'attacco hacker. A seguito di una corrispondenza con i clienti, possiamo dedurre che la fuga possa essere stata sfruttata già nel 2016 o addirittura prima. Finora abbiamo utilizzato la vecchia pagina web Digitec per questioni relative all'RMA. Ma l'accesso esterno all'URL ora non è più possibile.

Abbiamo ricevuto segnalazioni di attività fraudolente dai clienti colpiti. Nel caso specifico, siamo anche in stretto contatto con la Centrale federale d’annuncio per la sicurezza dell’informazione MELANI. Su base delle precedenti quote d’annuncio di MELANI, possiamo concludere che il numero di persone colpite è limitato. Per questo motivo abbiamo informato individualmente i clienti che sappiamo essere stati toccati.

Ci scusiamo con i clienti interessati per questo inconveniente. Per quanto ne sappiamo, i dati di contatto sequestrati vengono utilizzati impropriamente per e-mail di phishing. In generale, non si dovrebbero mai aprire i collegamenti e gli allegati di e-mail provenienti da mittenti sospetti. Chiediamo ai nostri clienti di inoltrare tutte le e-mail sospette all'indirizzofraud@digitecgalaxus.ch se si presume che le informazioni in esso contenute provengano da digitec. Tali segnalazioni possono esserci utili per i nostri ulteriori chiarimenti.

Negli ultimi anni, abbiamo incrementato enormemente i nostri investimenti nella sicurezza e dovremo continuare a farlo: abbiamo motivo di credere che in futuro su internet si verificheranno sempre più fenomeni di criminalità. Nessuna azienda può purtroppo escludere tali attacchi, nemmeno con il massimo degli sforzi.

In base alle conoscenze attuali, possiamo affermare che non vi è alcun collegamento tra il caso attuale e l’accesso da parte di phisher avvenuto in agosto e settembre. A quel tempo, i dati di accesso testati sul nostro sito erano stati sottratti altrove.

Abbiamo creato una linea telefonica dedicata per le persone interessate. Puoi contattarci chiamando il numero di telefono 044 575 96 20 o inviando una mail all’indirizzo fraud@digitecgalaxus.ch.

Questo articolo verrà da noi costantemente aggiornato, appena avremo ottenuto maggiori informazioni.

Alex Hämmerli

Senior Public Relations Manager

Alex.Haemmerli@digitecgalaxus.ch

Presso Digitec Galaxus sono responsabile per lo scambio di informazioni con giornalisti e blogger. Le buone storie sono la mia passione; per questo mi tengo sempre aggiornato.

Segui