Tra il 29 e il 30 marzo 2025, i sistemi informatici di myCicero sono stati oggetto di un sofisticato attacco informatico che ha coinvolto anche l’applicazione UnicoCampania, utilizzata per la gestione dei servizi di mobilità in Campania. L’intrusione ha portato all’esfiltrazione di dati sensibili degli utenti, tra cui informazioni anagrafiche, dati di contatto, credenziali di accesso e dettagli relativi ai titoli di viaggio acquistati.
In seguito a questo incidente, UnicoCampania ha prontamente informato i propri utenti tramite una comunicazione via email, spiegando l’entità del data breach e le azioni necessarie per tutelare la sicurezza degli account. Tra le principali misure adottate, è stato disposto il reset obbligatorio di tutte le password non aggiornate entro il 30 settembre 2025.
Gli utenti sono invitati a scegliere nuove password robuste, che includano caratteri speciali, numeri e combinazioni di lettere maiuscole e minuscole, evitando di riutilizzare credenziali già impiegate su altri servizi. Inoltre, per aumentare il livello di protezione, è fortemente consigliata l’attivazione dell’autenticazione a due fattori, che aggiunge un ulteriore strato di sicurezza all’accesso all’app.
Il consorzio UnicoCampania ha collaborato con le autorità competenti e con myCicero per approfondire le indagini sull’attacco, rafforzare le misure di sicurezza e garantire la salvaguardia dei dati personali dei propri utenti. Questo episodio sottolinea l’importanza di mantenere sempre aggiornati i sistemi di sicurezza e di adottare comportamenti prudenti nella gestione delle credenziali digitali.
