Con la presente, la FILCAMS CGIL Nazionale, anche allo scopo di adempiere agli obblighi derivanti dall’art. 34 del Regolamento (UE) 679/2016, vi comunica che in data 03.06.2024 è avvenuta una violazione di dati personali, in particolare l’account Telegram di un’operatrice è stato hackerato a seguito di attacco di phishing perpetrato per il tramite di una chat di WhatsApp in cui l’attaccante si fingeva una persona conoscente e chiedeva aiuto mediante il click su un link e l’invio di un codice che veniva mostrato dopo il click sul sito. In tale data, gli attaccanti prima hanno contattato 3 conoscenti dell’operatrice mediante WhatsApp e poi, ottenuto il possesso dell’account Telegram e fingendosi l’operatrice, hanno aggiunto alcune persone (al momento si ha certezza solo di due persone) presenti nella rubrica dell’account violato a gruppi inerenti criptovalute e trading online.
La FILCAMS CGIL Nazionale, per tutelare nella misura massima possibile i dati personali dei propri utenti ed evitare ulteriori violazioni, ha segnalato immediatamente l’accaduto ai contatti dell’applicazione Telegram che si occupano del ripristino degli account e ha notificato l’evento al Garante privacy.
A tutti gli operatori è stata ribadita l'importanza di un corretto uso della strumentazione di lavoro con particolare attenzione all'utilizzo corretto del cellulare. In particolare, la FILCAMS CGIL Nazionale, insieme al Responsabile della Protezione dei Dati, aveva organizzato due corsi di formazione inerenti la privacy e la protezione dei dati personali che si sono tenuti nelle date 12.04.2024 e 17.05.2024. In entrambe le date, il RPD ha evidenziato a tutti gli operatori la pericolosità dell’utilizzo delle applicazioni di messaggistica (WhatsApp, Telegram, Signal…), nonché l’importanza sia dell’adozione delle misure di sicurezza tecniche e organizzative sugli strumenti di lavoro, sia della consapevolezza in tema di cybersecurity e phishing per evitare di cliccare su link malevoli e, conseguentemente, evitare di causare violazioni di dati personali.
Per quanto si ritenga probabile che l’accesso ai dati personali presenti nelle chat sia di scarso interesse per terzi, purtuttavia vi potrebbe essere il rischio di ricevere inviti a partecipare a gruppi Telegram e/o gruppi di social network/applicazioni di messaggistica analoghi. Pertanto, si consiglia di prestare la massima attenzione ai messaggi che potreste aver ricevuto a partire dal 03.06.2024 (in particolare, verificare la provenienza del messaggio e, in qualsiasi caso di dubbio, evitare di fornire i propri dati personali agli attaccanti, evitare di cliccare su siti malevoli, evitare di cadere in casi di phishing perpetrati mediante falsi inviti a gruppi, chat e/o applicazioni di messaggistica/social network).
Per avere maggiori informazioni in materia di phishing e cybersecurity si suggerisce di leggere i materiali messi a disposizione dal Garante privacy https://www.garanteprivacy.it/temi/cybersecurity
Per avere maggiori informazioni in merito alla violazione occorsa è possibile contattare il Responsabile della Protezione dei Dati personali (RPD) all’indirizzo mail privacy@cgil.it.