La Cassa Nazionale di Previdenza e Assistenza a favore dei Ragionieri e Periti Commerciali (CNPR) ha subito un accesso abusivo ai propri sistemi informatici, realizzato da ignoti criminali tramite un attacco all’account utente. L’incidente è stato reso noto dalla stessa CNPR, che ha avviato immediatamente attività di investigazione e analisi.
Le indagini preliminari hanno confermato una violazione dei dati personali di iscritti, pensionati, dipendenti e referenti presso aziende fornitrici della CNPR, avvenuta il 22 ottobre 2024 intorno alle ore 13:00. Tra i dati compromessi si segnalano informazioni anagrafiche, dati di contatto, informazioni bancarie e dati sensibili riguardanti la salute e la situazione reddituale degli interessati.
I dettagli dei dati potenzialmente compromessi includono:
- Per gli iscritti, pensionati e dipendenti: nome, cognome, sesso, data e luogo di nascita, codice fiscale, indirizzo postale o di posta elettronica, numero di telefono fisso o mobile, dati di pagamento (numero di conto corrente/Iban), documenti di identificazione, dati relativi alla situazione reddituale, all’appartenenza sindacale, al nucleo familiare, all’origine razziale o etnica e alla salute.
- Per i fornitori: nome, cognome, sesso, data di nascita, luogo di nascita, codice fiscale, indirizzo postale o di posta elettronica, pec, numero di telefono fisso o mobile, dati di pagamento (numero di conto corrente/Iban), dati relativi al ruolo nell’organizzazione del fornitore.
La CNPR ha specificato che sono tuttavia in corso le analisi per accertare l’eventuale compromissione di ulteriori categorie di dati personali e, al momento, invita tutti gli interessati a prestare la massima attenzione a eventuali azioni criminali che importino tentativi di comunicazione, come phishing, smishing, etc., da parte di terzi non autorizzati.
Il potenziale impatto di questa violazione è considerato alto, con rischi significativi legati alla perdita di controllo sui dati personali, furti d’identità e danni alla reputazione. La CNPR ha già informato le Autorità competenti e sporto denuncia contro ignoti presso la Procura della Repubblica di Roma e ha notificato l’incidente al Garante per la protezione dei dati personali.
La comunicazione agli interessati è stata effettuata tramite e-mail e PEC, e l’ente, che ha espresso “vivo rammarico per la spiacevole vicenda che vede CNPR come parte offesa del censurato atto criminale”, ha messo a disposizione un numero verde dedicato per ulteriori chiarimenti e supporto. La CNPR continuerà a fornire aggiornamenti man mano che proseguono le attività di analisi e investigazione.
https://www.cassaragionieri.it/-/1430182-64
https://www.cassaragionieri.it/-/1430182-66