Aggiornamento sulla sicurezza dei dati personali | Società Vicentina Trasporti a r.l.

15/01/2026

Aggiornamento sulla sicurezza dei dati personali – Informativa agli utenti registrati sulla APP SVT e sul portale SVT prima del 29 marzo 2025

Gentile Utente,
facciamo seguito alla precedente comunicazione riguardante l’attacco informatico che ha colpito i sistemi myCicero / MooneyGo tra il 29 e il 30 marzo 2025, sistemi che la SVT srl utilizza per la vendita di titoli di viaggio con la app SVT Vicenza o nel sito ai link
https://www.mycicero.it/svt-vi/TPWebPortal
https://www.autobus.it/svt-vi/TPLWebPortal
maggiori dettagli sull’accaduto su: [myCicero].

Si premette che l’applicativo MyCicero utilizza MoneyGo per il pagamento del titolo di viaggio e, quest’ultimo applicativo, viene utilizzato anche da APP per i parcheggi Urbani (APP non gestite da SVT)
________________________________________
Cosa è accaduto
Tra il 29 e il 30 marzo 2025 i sistemi informatici di myCicero / MooneyGo sono stati oggetto di un attacco informatico sofisticato che ha comportato l’esfiltrazione (cioè l’estrazione non autorizzata) di alcuni dati personali degli utenti.
L’azienda myCicero ha immediatamente:
•    informato le Autorità competenti,
•    avviato le procedure di sicurezza,
•    collaborato con Polizia Postale, ACN e Garante Privacy.
________________________________________
Quali dati possono essere stati coinvolti
L’incidente riguarda solo gli utenti registrati prima del 29 marzo 2025.
I dati che potrebbero essere stati sottratti includono:
Dati del profilo
•    nome e cognome
•    indirizzo e mail
•    numero di telefono
•    eventuale codice fiscale o partita IVA (se forniti)
Credenziali dell’account creato per l’acquisto del titolo di viaggio
•    username
•    password in forma criptata (hash)
Non sono stati coinvolti dati di carte di credito o altri metodi di pagamento.
Dati relativi ai servizi di mobilità (se utilizzati prima del 29 marzo 2025)
•    sosta e parcheggi: targa, orari, zone, in alcuni casi posizione delle soste
•    sharing: inizio/fine noleggio, importo, punti di partenza/arrivo
•    taxi: orari, luoghi, importi
•    biglietti e abbonamenti TPL: importi, zone, date
•    biglietti GT: tratte, orari, importi, eventuali altri passeggeri
________________________________________
Cosa rischiano gli utenti registrati prima del 29 marzo 2025
La possibile esposizione dei dati può comportare:
1. Maggior rischio di truffe digitali (phishing)
È possibile ricevere e mail o SMS molto credibili che citano:
•    tuoi dati personali,
•    spostamenti reali,
•    acquisti effettuati nell’app.
2. Tentativi di accesso ad altri servizi
Se usavi la stessa password o una molto simile anche su altri siti o app, esiste il rischio che qualcuno provi a utilizzarle per accedere ad altri tuoi account.
3. Profilazione degli spostamenti
Per chi ha utilizzato servizi di mobilità:
•    è possibile ricostruire abitudini, luoghi frequentati, zone di sosta o tragitti.
In nessun caso i dati finanziari o le carte di pagamento sono stati compromessi.
________________________________________
Cosa abbiamo chiesto ed ottenuto e i fornitori di servizio esterno hanno fatto
SVT srl ha richiesto la pubblicazione di una informativa sulla app e sul portale SVT fin da subito che ti informava dell’accaduto.
MyCicero / MooneyGo ha:
•    rafforzato le misure di sicurezza e gli algoritmi di protezione,
•    attivato sistemi di monitoraggio avanzati,
•   cancellato tutte le password precedenti al 29 marzo 2025 in data 1° ottobre 2025, così da obbligare gli utenti alla modifica e applicare nuovi standard di sicurezza.
________________________________________
Cosa devi fare tu (nel caso ti fosse sfuggita la notizia)
1.   Cambia subito le password degli altri servizi online se erano uguali o simili a quella usata su myCicero / MooneyGo.
2.    Usa password complesse, lunghe e diverse per ogni servizio.
3.    Attiva l’autenticazione a più fattori (MFA) dove possibile.
4.    Fai attenzione a e mail o SMS sospetti che citano dati reali (tratte, orari, importi) e non fornire mai password o codici via messaggio.
5.    Verifica sempre l’identità del mittente tramite canali ufficiali.
L’azienda SVT srl non richiede mai password, codici o dati sensibili tramite telefono, SMS o e mail.
________________________________________
Contatti utili
Per assistenza dedicata ti rimandiamo al fornitore myCicero: incidentresponse@mycicero.it
Per contattare il DPO di myCicero del fornitore di servizi invece: s.vecchi@saev.biz