12.07.2021 (ultimo aggiornamento: 23.07.2021)
Cosa è successo?
Siamo stati bersaglio di un attacco informatico organizzato e condotto con un alto grado di attività criminale. Degli sconosciuti sono riusciti a superare gli elevati livelli di sicurezza e ad accedere a dei dati interni. Abbiamo adottato, immediatamente, tutte le misure necessarie per proteggere tutti i dati e stiamo valutando, in modo sistematico, l'incidente insieme a degli specialisti di sicurezza informatica esterni. La nostra operatività aziendale non è stata interessata dall'incidente e tutti i sistemi funzionano normalmente.
Quali dati sono stati interessati dall’attacco?
Sono stati interessati, tra gli altri, indirizzi e dati contrattuali di clienti, partner, collaboratori e fornitori di servizi esterni. Inoltre, è stato violato l’accesso ai dati di pagamento di una ridotta parte di clienti. Concretamente, si tratta di quei clienti che abbiano pagato tramite bonifico bancario presso Spreadshirt, Spreadshop o TeamShirts o di coloro i quali abbiano ricevuto un rimborso. Per quanto concerne i conti di altri clienti, secondo lo stato attuale delle indagini, sui server oggetto dell’attacco informatico, non è stato violato l’accesso a nessuna informazione.
Cosa potrebbe succedere ai miei dati?
Potrebbe accadere che i dati ottenuti siano pubblicati in assenza di autorizzazione o che cadano nelle mani di sconosciuti, intenzionati a usarli per commettere truffe o furti di identità. Per questo raccomandiamo sempre di fare attenzione a eventuali addebiti sospetti sul proprio conto corrente. Nel caso un episodio del genere si verifichi, ciascun utente ha il diritto, secondo quanto previsto dalle regole SEPA sugli addebiti bancari, di respingere l’addebito che non ha autorizzato.
Inoltre, è possibile che si ricevano cosiddette e-mail di phishing che rimandano a siti falsi pensati per ottenere illegalmente i tuoi dati o per installare software dannosi sul tuo dispositivo. Ti consigliamo di verificare sempre l’autenticità e l’attendibilità delle e-mail nella tua Posta in arrivo.
Quali misure di protezione sono state prese?
La sicurezza dei dati è la nostra priorità numero uno e consideriamo questa questione molto seriamente. Il gruppo di crisi IT dell'azienda sta, attualmente, lavorando sull'incidente, in modo sistematico, insieme ad altri specialisti di sicurezza informatica esterni. Attueremo delle misure aggiuntive per garantire che un tale incidente non possa ripetersi. Le autorità investigative sono già state messe al corrente dei fatti.
Cosa potete fare?
Qualora abbiate un conto presso di noi, vi consigliamo, vivamente, di reimpostare la password. Suggerimenti per creare password sicure
- Scegliete una password che sia la più lunga possibile
- Non utilizzate alcuna informazione personale, come, ad esempio, la data di nascita
- Usate numeri, simboli, lettere maiuscole e minuscole
- Usate password diverse per ogni vostro conto
- Cambiate, regolarmente, le vostre password
Non ho un account con voi. Perché mi state contattando?
Siamo in possesso dei tuoi dati, perché in passato hai effettuato un ordine sulla nostra piattaforma oppure in uno dei nostri Negozi partner. Come forse saprai, le informazioni relative ai clienti e agli ordini devono essere conservate per un certo tempo stabilito per legge. Per questa ragione, è possibile che la violazione abbia interessato i dati relativi a ordini del passato, anche nel caso tu abbia ordinato senza effettuare la registrazione, ma come semplice ospite.
Sto provando a modificare la mia password, ma non riesco a effettuare l’accesso.
Molti clienti effettuano ordini sulla nostra piattaforma in qualità di ospiti, senza mai creare un account. Non puoi effettuare l’accesso se non hai mai registrato un account. Tieni quindi presente che i nostri suggerimenti sulla modifica della password sono rivolti solo a quegli utenti che hanno creato un account. Se non ti ricordi e vuoi sapere se hai mai creato un account, puoi andare nell’apposita sezione di login e cliccare su “Password dimenticata?”. Se non riusciamo a trovare il tuo indirizzo e-mail, vorrà dire che questo non è stato usato per creare un account sulla nostra piattaforma.
Ho cancellato il mio account molto tempo fa. Perché siete ancora in possesso dei miei dati?
Come forse saprai, le informazioni relative ai clienti e agli ordini devono essere conservate per un certo tempo stabilito per legge, anche qualora avessi già cancellato il tuo account. È possibile che alcuni di questi dati siano stati interessati dalla violazione, per questa ragione ti contattiamo.
Come faccio a cancellare il mio account?
Effettua l’accesso su Spreadshirt. Clicca su “Il mio account” e poi su “Impostazioni di sicurezza”. Qui troverai l’opzione “Chiudere il conto”.
Come potete saperne di più?
Aggiorniamo, regolarmente, questa pagina con delle ulteriori informazioni. Date, di nuovo, un'occhiata, tra un po’ di tempo!