Gentile Iscritto,
la Gestione Commissariale Fondo Buonuscita per i lavoratori di Poste Italiane Le comunica che in data 18 novembre 2024 è stato rilevato un attacco informatico sui server della società INPS Servizi S.p.a.; tale attacco ha determinato l’accesso, la criptazione e la potenziale esfiltrazione di alcuni dati personali presenti negli stessi.
I dati oggetto della violazione sono riconducibili ai dati forniti dal lavoratore in fase di richiesta delle prestazioni e/o di registrazione sull’area riservata del Fondo (dati anagrafici, dati di contatto, dati presenti nei questionari compilati, compresi dati particolari, dati relativi alla condizione di erede, dati dei familiari, dati di pagamento, dati relativi allo stato di salute ove comunicati e dati relativi all’account nell’area riservata del Fondo quali password e username).
L’accaduto si è verificato nonostante tutte le misure di sicurezza poste in essere dalla Gestione Commissariale Fondo Buonuscita per i lavoratori di Poste Italiane. Per evitare intrusioni o danni causati da programmi malevoli, come virus o attacchi informatici, vengono utilizzati diversi strumenti e misure di sicurezza, tra cui sistemi di rilevamento e prevenzione delle intrusioni (IDS e IPS) configurati sul firewall, un proxy per controllare la navigazione su Internet, il software antivirus installato su ogni computer, accesso alla rete aziendale consentito esclusivamente a personal computer configurati e inseriti nel dominio aziendale (Active Directory), sistema di autenticazione degli utenti tramite credenziali personali (userid e password), con obbligo di modifica della password provvisoria al primo accesso e di utilizzo di password con requisiti minimi di complessità, scadenza delle password ogni 180 giorni e divieto di riutilizzo.
La Gestione Commissariale Fondo Buonuscita per i lavoratori di Poste Italiane si è attivata tempestivamente per effettuare gli approfondimenti in ordine all’attacco e per le necessarie azioni di contenimento. Nello specifico, è stata effettuata la denuncia all’Autorità Giudiziaria, è stata notificata la violazione all’Autorità Garante per la Protezione dei Dati Personali, è stata incaricata una società per l’effettuazione di un’indagine forense volta a individuare le tracce dell’attaccante ed è stata richiesta ad ACN (Autorità per la cybersicurezza nazionale) una verifica dell’eventuale pubblicazione dei dati presenti sui suddetti sistemi informatici in rete, che ad oggi non risulta ci sia stata.
Sono tutt’ora in corso delle verifiche da parte delle Autorità competenti e non si ha certezza della rilevanza e della natura di tutti i dati esfiltrati
Poiché la violazione potrebbe aver comportato l’accesso ai suoi dati personali da parte di soggetti non autorizzati,

• la presente comunicazione è anche finalizzata a chiederle di:
• modificare la password utilizzata per l’accesso all’area riservata;
• cambiare la password anche su altri dispositivi o account dove la stessa è utilizzata, al fine di prevenire ulteriori accessi non autorizzati;
• prestare attenzione a eventuali comunicazioni sospette che dovessero pervenire, accertandosi di identificare le persone che eventualmente dovessero contattarla;




Le ricordiamo che l'utilizzo della stessa password su più account aumenta il rischio di compromissione. Per ogni eventuale ulteriore chiarimento in merito al trattamento dei dati personali, gli interessati possono rivolgersi al DPO scrivendo all’indirizzo e-mail dpo_gfb@protectiontrade.it .
Distinti Saluti.