MY CICERO

Spett.le myCicero S.r.l. (MooneyGo), con la presente formulo reclamo formale in merito alla violazione di dati personali occorsa tra il 29 e il 30 marzo 2025 e da Voi comunicata agli utenti in data 22 ottobre 2025, chiedendo contestualmente informazioni dettagliate, misure correttive e il risarcimento dei danni ai sensi dell’art. 82 GDPR.​ Premesse di fatto: da comunicazioni e avvisi pubblici risulta che l’incidente ha comportato esfiltrazione di dati personali riferibili agli utenti, inclusi dati di profilo e dati relativi a servizi di mobilità, con coinvolgimento della filiera tecnica indicata in comunicazioni istituzionali locali, e che l’allerta agli utenti è pervenuta a fine ottobre 2025.​ Richiesta di informazioni e trasparenza: Vi chiedo, ai sensi degli artt. 12, 15 e 34 GDPR, di indicare in modo chiaro e completo quali miei dati personali, in concreto e non solo per categoria, risultano compromessi, con indicazione delle basi tecnologiche rilevanti (ad es. algoritmo di hashing, uso di salt, policy delle password e data della loro invalidazione forzata) e delle misure di sicurezza correttive implementate dopo l’evento.​ Messa in mora risarcitoria (art. 82 GDPR): vi intimo il risarcimento dei danni subiti, materiali e immateriali, consistenti, tra l’altro, nel tempo e nei costi sostenuti per la messa in sicurezza degli account, nei disagi e nel turbamento derivanti dall’esposizione dei dati e dal ritardo nella comunicazione, con riserva di ulteriore specificazione e quantificazione e produzione di idonea documentazione, anche ai fini di una liquidazione equitativa.​ Termini di riscontro: vi invito a fornire entro 15 giorni riscontro scritto e a formulare una proposta risarcitoria; in difetto, mi riservo di adire l’autorità giudiziaria competente ex art. 79 GDPR e/o di promuovere ulteriori iniziative di tutela individuali o collettive tramite canali consumer dedicati.​ Canali e referenti: chiedo che ogni riscontro avvenga per iscritto sul canale da me utilizzato e sia inviato anche ai referenti privacy e al DPO indicati nella vostra informativa, riportando il presente oggetto e i riferimenti dell’account.​ Resto in attesa di vostro puntuale riscontro e degli atti conseguenti, inclusa la trasmissione dell’esito delle analisi forensi relative ai miei dati e della prova delle misure tecniche e organizzative aggiornate. Cordiali saluti.

In riferimento alla comunicazione ricevuta in data 22 ottobre 2025, avente ad oggetto “Comunicazione importante sulla privacy” relativa all’attacco informatico avvenuto tra il 29 e il 30 marzo 2025, desidero esprimere formale reclamo per la tardiva comunicazione dell’accaduto e per i conseguenti disagi subiti. Apprendo con preoccupazione che tale violazione ha comportato l’esfiltrazione di miei dati personali, inclusi nome, cognome, recapiti, credenziali di accesso (seppure in forma hashed) e dati relativi ai servizi di mobilità eventualmente utilizzati. La comunicazione giunge a distanza di quasi sette mesi dai fatti, circostanza che ha aumentato notevolmente il rischio di compromissione dei miei dati e generato ansia e timore per la tutela della mia privacy. Alla luce di ciò, vi invito a valutare la corresponsione di un congruo rimborso per i danni morali e per i disagi derivanti dal ritardo nella notifica dell’incidente e dalla conseguente esposizione a rischi di phishing, furto d’identità e profiling non autorizzato. Resto in attesa di un riscontro scritto e motivato entro 15 giorni dal ricevimento della presente. In difetto, mi riservo di adire le vie di tutela previste, incluse le segnalazioni al Garante per la Protezione dei Dati Personali e l’eventuale adesione ad iniziative collettive promosse dalle associazioni dei consumatori. Ringrazio anticipatamente per la collaborazione e porgo cordiali saluti.

in riferimento alla comunicazione ricevuta via email da MyCicero/MooneyGo (in allegato) il 22 ottobre 2025 alle ore 21:43 e alla notizia del data breach occorso tra il 29 e il 30 marzo 2025, esprimo la mia preoccupazione riguardo i potenziali rischi per i miei dati personali. Considerato il ritardo nell’informativa, che mi ha causato disagio e timore per la tutela dei miei dati, Vi chiedo cortesemente di valutare un rimborso per i danni morali e per i disagi subiti. Resto in attesa di un vostro gentile riscontro entro 15 giorni dal ricevimento della presente. In caso di mancata risposta soddisfacente, mi vedrò costretta a rivolgermi ai canali di tutela dei consumatori. Ringrazio anticipatamente per l’attenzione e la collaborazione. Cordiali saluti

Spett. MooneyGo (app MyCicero) In data 22/10/2025 ho ricevuto e-mail dove mi si informa dell’attacco informatico avvenuto il 29-30 Marzo 2025 e che i miei dati sono stati compromessi. Chiedo maggiori informazioni relativamente ai miei dati compromessi e al ritardo della comunicazione di tale avvenimento in quanto sono stato avvisato solamente 6 mesi più tardi dall’accaduto. In mancanza di un riscontro entro 15 giorni dal ricevimento della presente, non esiterò ad adire le vie legali a tutela dei miei diritti.

Ho acquistato il 26/06/2025 un biglietto corsa semplice da 1,90€ per i bus GTT, codice ticket 7003/12434, attraverso l'app MooneyGo. Questo biglietto non può essere utilizzato in quanto richiede di inquadrare un QR Code, il quale non è presente né sui bus né sulla metro di Torino. In alternativa l'app dice di inserire manualmente un codice, ma in realtà non è possibile farlo. Ho telefonato alla GTT ed anche loro mi hanno confermato che il biglietto è inutilizzabile e che sarei passabile di multa se viaggiassi in questo modo, perché il titolo non è valido. Dopo decine di mail e di telefonate, hanno sempre ignorato il problema, dicendo che devo attendere ulteriori verifiche. Sono passati più di 3 mesi, chiedo di essere rimborsato e che smettano di vendere questi biglietti che sono ancora presenti sulla loro piattaforma.