MY CICERO

In data 22/01/2026 ho ricevuto tramite E-mail per conto della società di trasporti TUA, un avviso dove mi è stato riferito che alcuni miei dati sensibili - indirizzo E-mail e numero di telefonico (probabilmente anche la password dell'app TUA) - sono stati sottratti per effetto di un attacco informatico subito dalla società myCicero avvenuto nel periodo 29-30 marzo del 2025. Il problema più grave che sto riscontrando da diversi mesi, la cui causa potrebbe essere dovuta a questa sottrazione illecite dei miei dati, riguarda l'impossibilità nell'utilizzare l'app WhatsApp con cui lavoro, oltre a problemi con altre app. Ritengo che la cosa più grave di questa storia sia l'estremo ritardo con cui sono stato informato di questo attacco, che ha comportato nei miei confronti l'impossibilità di capire per tempo quello che stava succedendo e conseguentemente agire in modo da limitare il più possibile i danni. Con questo reclamo chiedo maggiori delucidazioni sull'accaduto anche perché dover cambiare 2 numeri di telefono ormai compromessi utilizzati da anni non è una cosa semplice (WhatsApp non vuole sentire scuse).

Spett.le myCicero S.r.l. (MooneyGo), con la presente formulo reclamo formale in merito alla violazione di dati personali occorsa tra il 29 e il 30 marzo 2025 , chiedendo contestualmente informazioni dettagliate, misure correttive e il risarcimento dei danni ai sensi dell’art. 82 GDPR.​ Da comunicazioni e avvisi pubblici risulta che l’incidente ha comportato esfiltrazione di dati personali riferibili agli utenti, inclusi dati di profilo e dati relativi a servizi di mobilità, con coinvolgimento della filiera tecnica indicata in comunicazioni istituzionali locali, e che l’allerta agli utenti è pervenuta a fine ottobre 2025.​ Vi chiedo, ai sensi degli artt. 12, 15 e 34 GDPR, di indicare in modo chiaro e completo quali miei dati personali, in concreto e non solo per categoria, risultano compromessi, con indicazione delle basi tecnologiche rilevanti (ad es. algoritmo di hashing, uso di salt, policy delle password e data della loro invalidazione forzata) e delle misure di sicurezza correttive implementate dopo l’evento.​ Vi intimo il risarcimento dei danni subiti, materiali e immateriali, consistenti, tra l’altro, nel tempo e nei costi sostenuti per la messa in sicurezza degli account, nei disagi e nel turbamento derivanti dall’esposizione dei dati e dal ritardo nella comunicazione, con riserva di ulteriore specificazione e quantificazione e produzione di idonea documentazione, anche ai fini di una liquidazione equitativa.​ Vi invito a fornire entro 15 giorni riscontro scritto e a formulare una proposta risarcitoria; in difetto, mi riservo di adire l’autorità giudiziaria competente ex art. 79 GDPR e/o di promuovere ulteriori iniziative di tutela individuali o collettive tramite canali consumer dedicati.​ Chiedo che ogni riscontro avvenga per iscritto sul canale da me utilizzato e sia inviato anche ai referenti privacy e al DPO indicati nella vostra informativa, riportando il presente oggetto e i riferimenti dell’account.​ Resto in attesa di vostro puntuale riscontro e degli atti conseguenti, inclusa la trasmissione dell’esito delle analisi forensi relative ai miei dati e della prova delle misure tecniche e organizzative aggiornate. Cordiali saluti. Luigi De Simone

Spett.le Roger e MY CICERO / gestore dell’app e dei servizi digitali connessi, con la presente formulo reclamo formale in relazione alla violazione di dati personali verificatasi tra il 29 e il 30 marzo 2025, come emerso da comunicazioni pubbliche diffuse successivamente, e della quale sono stata informata solo in data 6 dicembre 2025 tramite avviso nell’app. Richiedo sin da ora chiarimenti, misure correttive e il risarcimento dei danni ai sensi dell’art. 82 GDPR. Premesse di fatto: Dalle informazioni disponibili risulta che l’incidente ha comportato accesso e possibile esfiltrazione di dati personali riferibili agli utenti dell’app Roger e MY CICERO, tra cui dati di profilo, dati di pagamento integrato e dati relativi ai servizi di mobilità utilizzati. Risulta inoltre un significativo ritardo nella comunicazione agli utenti, avvenuta per quanto mi riguarda solamente il 6 dicembre 2025. Richiesta di informazioni e trasparenza: Ai sensi degli artt. 12, 15 e 34 GDPR, Vi chiedo di specificare esattamente quali miei dati personali risultano compromessi, con indicazione puntuale e non generica. Richiedo inoltre: – informazioni sulle tecnologie di protezione dei dati coinvolte (algoritmo di hashing, uso di salt, policy password, sistemi di tokenizzazione), – la data di eventuale invalidazione forzata delle credenziali, – una descrizione delle misure di sicurezza correttive implementate dopo l’incidente. Messa in mora risarcitoria (art. 82 GDPR): Con la presente Vi intimo il risarcimento dei danni, materiali e non patrimoniali, consistenti – a titolo esemplificativo – nel tempo dedicato alla messa in sicurezza degli account, nei disagi, nell’ansia e nel turbamento derivanti dall’esposizione dei dati personali e dal notevole ritardo della comunicazione. Mi riservo di fornire ulteriore documentazione e quantificazione dei danni, anche ai fini di una liquidazione equitativa. Termini di riscontro: Vi invito a fornire entro 15 giorni un riscontro scritto e una concreta proposta risarcitoria. In mancanza, mi riservo di procedere ai sensi dell’art. 79 GDPR e/o tramite azioni individuali o collettive presso i competenti canali consumer. Canali e referenti: Chiedo che il Vostro riscontro sia inviato per iscritto al canale attraverso il quale sto presentando il presente reclamo e inoltrato anche al vostro DPO e ai referenti privacy indicati nella vostra informativa. Resto in attesa di Vostre comunicazioni, nonché dell’esito delle analisi tecniche e forensi sui dati compromessi e della documentazione delle misure organizzative e tecnologiche aggiornate. Cordiali saluti.

Salve, ho i miei due figli minorenni abbonati. Il sistema Unico Campania da la possibilità di viaggiare con una somma minima. Nei giorni scorsi è stata inviata dal consorzio "UNICO CAMPANIA" questa mail. Cosa dobbiamo fare per tutelarci? io sul portale per avere l'abbonamento ho dovuto caricare i miei dati, quelli dei miei figli, una foto dei miei figli e l'attestato ISEE. Nel titolo del reclamo ho indicato My cicero (myCicero S.r.l. è la società che ha subito violazione dei sistemi informatici). Attendo indicazioni. Grazie

Con la presente, a seguito della vostra comunicazione relativa alla violazione dei dati personali che ha coinvolto i sistemi informatici gestiti da myCicero S.r.l., desidero esprimere formale reclamo e richiedere ulteriori chiarimenti ai sensi degli artt. 15, 34 e 82 del GDPR. Dalla vostra informativa risulta che soggetti non autorizzati hanno esfiltrato diversi miei dati personali, tra cui: dati anagrafici e di contatto, credenziali di autenticazione, documenti di identità, dati dichiarati ai fini ISEE, eventuali informazioni rientranti nelle categorie particolari di dati (es. indicazioni sullo stato di salute o invalidità). Considerata la gravità e l’ampiezza dei dati coinvolti, chiedo quanto segue: -Misure adottate per ridurre il rischio attuale Chiedo un aggiornamento puntuale sulle misure di mitigazione in corso e su eventuali ulteriori interventi programmati. - Richiesta di informazioni sui rischi specifici Richiedo che mi sia fornita una valutazione personalizzata del rischio, dato che i dati violati includono: documenti di identità, dati sensibili e indicazioni ISEE, credenziali potenzialmente decifrabili. - Richiesta di eventuale risarcimento danni (art. 82 GDPR) Mi riservo sin da ora la possibilità di richiedere un risarcimento per i danni materiali e immateriali subiti a seguito della violazione dei miei dati personali.