MY CICERO

Spett.le Roger e MY CICERO / gestore dell’app e dei servizi digitali connessi, con la presente formulo reclamo formale in relazione alla violazione di dati personali verificatasi tra il 29 e il 30 marzo 2025, come emerso da comunicazioni pubbliche diffuse successivamente, e della quale sono stata informata solo in data 6 dicembre 2025 tramite avviso nell’app. Richiedo sin da ora chiarimenti, misure correttive e il risarcimento dei danni ai sensi dell’art. 82 GDPR. Premesse di fatto: Dalle informazioni disponibili risulta che l’incidente ha comportato accesso e possibile esfiltrazione di dati personali riferibili agli utenti dell’app Roger e MY CICERO, tra cui dati di profilo, dati di pagamento integrato e dati relativi ai servizi di mobilità utilizzati. Risulta inoltre un significativo ritardo nella comunicazione agli utenti, avvenuta per quanto mi riguarda solamente il 6 dicembre 2025. Richiesta di informazioni e trasparenza: Ai sensi degli artt. 12, 15 e 34 GDPR, Vi chiedo di specificare esattamente quali miei dati personali risultano compromessi, con indicazione puntuale e non generica. Richiedo inoltre: – informazioni sulle tecnologie di protezione dei dati coinvolte (algoritmo di hashing, uso di salt, policy password, sistemi di tokenizzazione), – la data di eventuale invalidazione forzata delle credenziali, – una descrizione delle misure di sicurezza correttive implementate dopo l’incidente. Messa in mora risarcitoria (art. 82 GDPR): Con la presente Vi intimo il risarcimento dei danni, materiali e non patrimoniali, consistenti – a titolo esemplificativo – nel tempo dedicato alla messa in sicurezza degli account, nei disagi, nell’ansia e nel turbamento derivanti dall’esposizione dei dati personali e dal notevole ritardo della comunicazione. Mi riservo di fornire ulteriore documentazione e quantificazione dei danni, anche ai fini di una liquidazione equitativa. Termini di riscontro: Vi invito a fornire entro 15 giorni un riscontro scritto e una concreta proposta risarcitoria. In mancanza, mi riservo di procedere ai sensi dell’art. 79 GDPR e/o tramite azioni individuali o collettive presso i competenti canali consumer. Canali e referenti: Chiedo che il Vostro riscontro sia inviato per iscritto al canale attraverso il quale sto presentando il presente reclamo e inoltrato anche al vostro DPO e ai referenti privacy indicati nella vostra informativa. Resto in attesa di Vostre comunicazioni, nonché dell’esito delle analisi tecniche e forensi sui dati compromessi e della documentazione delle misure organizzative e tecnologiche aggiornate. Cordiali saluti.

Salve, ho i miei due figli minorenni abbonati. Il sistema Unico Campania da la possibilità di viaggiare con una somma minima. Nei giorni scorsi è stata inviata dal consorzio "UNICO CAMPANIA" questa mail. Cosa dobbiamo fare per tutelarci? io sul portale per avere l'abbonamento ho dovuto caricare i miei dati, quelli dei miei figli, una foto dei miei figli e l'attestato ISEE. Nel titolo del reclamo ho indicato My cicero (myCicero S.r.l. è la società che ha subito violazione dei sistemi informatici). Attendo indicazioni. Grazie

Con la presente, a seguito della vostra comunicazione relativa alla violazione dei dati personali che ha coinvolto i sistemi informatici gestiti da myCicero S.r.l., desidero esprimere formale reclamo e richiedere ulteriori chiarimenti ai sensi degli artt. 15, 34 e 82 del GDPR. Dalla vostra informativa risulta che soggetti non autorizzati hanno esfiltrato diversi miei dati personali, tra cui: dati anagrafici e di contatto, credenziali di autenticazione, documenti di identità, dati dichiarati ai fini ISEE, eventuali informazioni rientranti nelle categorie particolari di dati (es. indicazioni sullo stato di salute o invalidità). Considerata la gravità e l’ampiezza dei dati coinvolti, chiedo quanto segue: -Misure adottate per ridurre il rischio attuale Chiedo un aggiornamento puntuale sulle misure di mitigazione in corso e su eventuali ulteriori interventi programmati. - Richiesta di informazioni sui rischi specifici Richiedo che mi sia fornita una valutazione personalizzata del rischio, dato che i dati violati includono: documenti di identità, dati sensibili e indicazioni ISEE, credenziali potenzialmente decifrabili. - Richiesta di eventuale risarcimento danni (art. 82 GDPR) Mi riservo sin da ora la possibilità di richiedere un risarcimento per i danni materiali e immateriali subiti a seguito della violazione dei miei dati personali.

In riferimento alla comunicazione ricevuta in data 27 novembre 2025, avente ad oggetto " Comunicazione della violazione dei dati personali all’interessato, ai sensi dell’art. 34 del Regolamento (UE) 2016/679 (“GDPR”), sul data breach che ha coinvolto i sistemi informatici gestiti da myCicero S.r.l. (i.e., Portale web abbonamenti studenti)." relativa all’attacco informatico avvenuto tra il 29 e il 30 marzo 2025, desidero esprimere formale reclamo per la tardiva comunicazione dell’accaduto e per i conseguenti disagi subiti. Apprendo con preoccupazione che tale violazione ha comportato l’esfiltrazione di miei dati personali, inclusi nome, cognome, recapiti, credenziali di accesso (seppure in forma hashed) e dati relativi ai servizi di mobilità eventualmente utilizzati. La comunicazione giunge a distanza di quasi sette mesi dai fatti, circostanza che ha aumentato notevolmente il rischio di compromissione dei miei dati e generato ansia e timore per la tutela della mia privacy. Alla luce di ciò, vi invito a valutare la corresponsione di un congruo rimborso per i danni morali e per i disagi derivanti dal ritardo nella notifica dell’incidente e dalla conseguente esposizione a rischi di phishing, furto d’identità e profiling non autorizzato. Resto in attesa di un riscontro scritto e motivato entro 15 giorni dal ricevimento della presente. In difetto, mi riservo di adire le vie di tutela previste, incluse le segnalazioni al Garante per la Protezione dei Dati Personali e l’eventuale adesione ad iniziative collettive promosse dalle associazioni dei consumatori. Ringrazio anticipatamente per la collaborazione e porgo cordiali saluti.

Spett.le myCicero S.r.l. (MooneyGo), con la presente formulo reclamo formale in merito alla violazione di dati personali occorsa tra il 29 e il 30 marzo 2025 e da Voi comunicata agli utenti in data 22 ottobre 2025, chiedendo contestualmente informazioni dettagliate, misure correttive e il risarcimento dei danni ai sensi dell’art. 82 GDPR.​ Premesse di fatto: da comunicazioni e avvisi pubblici risulta che l’incidente ha comportato esfiltrazione di dati personali riferibili agli utenti, inclusi dati di profilo e dati relativi a servizi di mobilità, con coinvolgimento della filiera tecnica indicata in comunicazioni istituzionali locali, e che l’allerta agli utenti è pervenuta a fine ottobre 2025.​ Richiesta di informazioni e trasparenza: Vi chiedo, ai sensi degli artt. 12, 15 e 34 GDPR, di indicare in modo chiaro e completo quali miei dati personali, in concreto e non solo per categoria, risultano compromessi, con indicazione delle basi tecnologiche rilevanti (ad es. algoritmo di hashing, uso di salt, policy delle password e data della loro invalidazione forzata) e delle misure di sicurezza correttive implementate dopo l’evento.​ Messa in mora risarcitoria (art. 82 GDPR): vi intimo il risarcimento dei danni subiti, materiali e immateriali, consistenti, tra l’altro, nel tempo e nei costi sostenuti per la messa in sicurezza degli account, nei disagi e nel turbamento derivanti dall’esposizione dei dati e dal ritardo nella comunicazione, con riserva di ulteriore specificazione e quantificazione e produzione di idonea documentazione, anche ai fini di una liquidazione equitativa.​ Termini di riscontro: vi invito a fornire entro 15 giorni riscontro scritto e a formulare una proposta risarcitoria; in difetto, mi riservo di adire l’autorità giudiziaria competente ex art. 79 GDPR e/o di promuovere ulteriori iniziative di tutela individuali o collettive tramite canali consumer dedicati.​ Canali e referenti: chiedo che ogni riscontro avvenga per iscritto sul canale da me utilizzato e sia inviato anche ai referenti privacy e al DPO indicati nella vostra informativa, riportando il presente oggetto e i riferimenti dell’account.​ Resto in attesa di vostro puntuale riscontro e degli atti conseguenti, inclusa la trasmissione dell’esito delle analisi forensi relative ai miei dati e della prova delle misure tecniche e organizzative aggiornate. Cordiali saluti.