Carissimi compagni /Gentilissimi iscritti,
Con la presente, la CGIL Camera del Lavoro Territoriale di Piacenza, anche allo scopo di adempiere agli obblighi derivanti dall’art. 34 del Regolamento (UE) 679/2016, vi comunica che nel periodo intercorrente tra le ore 18:00 circa e 19:00 del 20.11.2024 è avvenuta una violazione di dati personali, in particolare sono stati carpiti username e password dell’account e-mail di un operatore CGIL presso la Categoria FILCAMS CGIL di Piacenza. Nell’indicato periodo di tempo gli ignoti che si sono appropriati delle credenziali hanno tentato di inviare mail di spam e phishing.

Pertanto, l’evento ha coinvolto i seguenti dati personali: indirizzi e-mail di coloro che potrebbero aver ricevuto e-mail di phishing e, laddove l’indirizzo contenga nomi, cognomi, date di nascita, anche tali dati anagrafici. Dall’analisi dei file di log non è possibile escludere che potrebbe essere stato prelevato anche il contenuto della casella di posta elettronica, ma essendo un indirizzo e-mail di recente creazione (ottobre 2024), conteneva poco meno di mille e-mail e, in seguito a controlli a campione, non sono emersi allegati contenenti dati personali di utenti/iscritti.

La CGIL Camera del Lavoro Territoriale di Piacenza, per tutelare nella misura massima possibile i dati personali dei propri utenti ed evitare ulteriori violazioni, ha già bloccato la casella di posta elettronica violata e ripulito la coda della mail in uscita.
A tutti gli operatori è stata ribadita l'importanza di un corretto uso della strumentazione di lavoro con particolare attenzione all'utilizzo corretto delle caselle di posta elettronica. La CGIL CDLT di Piacenza sta programmando, insieme al Responsabile della Protezione dei Dati personali, delle specifiche giornate di formazione in materia di protezione dei dati personali rivolte a tutti i propri operatori da somministrare nell’annualità 2025.

Per quanto si ritenga probabile che l’accesso ai dati personali presenti nella casella di posta sia di scarso interesse per terzi, pur tuttavia vi potrebbe essere il rischio di ricevere e-mail di phishing e/o in ogni caso fraudolenti. Pertanto, si consiglia di prestare la massima attenzione alle e-mail che potreste aver ricevuto in particolare tra le ore 18:00 circa e le ore 19:00 del 20.11.2024 (verificare la provenienza per evitare di aprire mail di phishing).

Per avere maggiori informazioni in merito all’indirizzo di posta elettronica violato e alla violazione occorsa contattare il Responsabile della Protezione dei Dati personali (RPD) all’indirizzo mail privacy@cgil.it.

Piacenza, 21/11/2024