Il 25 febbraio 2025 WindTre è stata vittima di un accesso non autorizzato ai propri sistemi, nello specifico alla piattaforma utilizzata dai suoi rivenditori autorizzati. L’attacco, seppur circoscritto a un singolo punto vendita, ha avuto potenziali implicazioni importanti sul piano della sicurezza dei dati personali di numerosi clienti. L’operatore ha agito in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR), avviando subito un’indagine interna, notificando l’accaduto alle autorità competenti e mettendo in atto una serie di misure di contenimento per limitare le conseguenze dell’intrusione.
Nel comunicato ufficiale emerge che, dalle verifiche effettuate, i dati potenzialmente compromessi comprendono informazioni anagrafiche di base come nomi, cognomi, indirizzi e recapiti telefonici ed email. Nessuna indicazione, al momento, suggerisce che siano stati violati dati più sensibili come documenti di identità o credenziali bancarie, ma il rischio che queste informazioni vengano utilizzate per attacchi mirati di phishing è concreto.
Il Garante per la Protezione dei Dati Personali è stato prontamente informato, come previsto dall’articolo 34 del GDPR, che impone la comunicazione agli interessati ogniqualvolta una violazione possa compromettere in modo significativo i loro diritti. In seguito all’incidente, WindTre ha annunciato di aver rafforzato la propria infrastruttura informatica attraverso tecnologie più avanzate e controlli più rigorosi nei processi di accesso e gestione dei dati.
Come difendersi da possibili conseguenze: consigli e canali WindTre attivi
L’operatore WindTre, oltre ad aver gestito l’emergenza tecnica, ha deciso di fornire linee guida chiare ai clienti potenzialmente coinvolti. Tra i consigli più importanti, c’è l’invito a diffidare da comunicazioni sospette provenienti da numeri sconosciuti o email anomale, anche quando sembrano attendibili. Il rischio di campagne di phishing mirate, dopo un data breach, è elevato, proprio perché gli aggressori possono sfruttare informazioni reali per rendere credibili i loro messaggi.
Un altro elemento su cui viene posta l’attenzione è la gestione della propria identità digitale. Viene suggerito di controllare periodicamente i social network per accertarsi che non vengano creati account falsi a nome proprio, da segnalare subito alle piattaforme. Allo stesso modo, la gestione delle password rappresenta un punto cruciale: WindTre consiglia l’uso di credenziali complesse, uniche per ogni servizio, e l’attivazione dell’autenticazione a due fattori dove disponibile.
Per rispondere alle domande degli utenti e offrire supporto specifico, è stato attivato un numero verde dedicato (800591854), operativo ogni giorno dalle 10:00 alle 19:00. Restano disponibili anche i tradizionali canali di contatto, come il servizio clienti 159 e la casella email del Data Protection Officer, raggiungibile all’indirizzo dataprotectionofficer@windtre.it. L’incidente mostra come anche realtà strutturate possano essere vulnerabili e quanto sia fondamentale mantenere alta l’attenzione su un tema che, oggi più che mai, riguarda tutti, ovvero quello della protezione dei dati personali.
