Buongiorno,
come altri utenti, ho ricevuto una mail da Dolomiti energia riguardo un data breach del 13 settembre di un loro fornitore che ha compromesso i miei dati sensibili, nello specifico: nome, cognome, indirizzo di fornitura, codice fiscale, mail, telefono, codice del contatore, informazioni relative al contratto, iban etc.
Come mi devo comportare considerando che con questi dati potrebbero intestarmi altre forniture o altro?
Posso aver diritto ad un risarcimento considerando che la comunicazione è arrivata dopo quasi un mese dall'evento?
Di seguito il testo della mail:
Gentile Cliente,
ti informiamo che in data 13 settembre 2025 un nostro fornitore ha subito un attacco informatico che ha interessato dati personali contenuti in documenti relativi al rapporto contrattuale fra Dolomiti Energia e i suoi clienti.
Dalle prime indagini svolte, è emerso che l’evento ha comportato una perdita di confidenzialità di alcuni tuoi dati personali (es. nome, cognome, indirizzo di fornitura, codice fiscale, mail, telefono, codice del contatore, informazioni relative al contratto, iban etc.) presenti all’interno dei predetti documenti contrattuali. I dati relativi ai documenti di identità (es. numero carta identità o passaporto) o a credenziali di accesso non sono stati interessati dall’evento.
Abbiamo immediatamente messo in atto, anche attraverso il fornitore, le misure necessarie per contenere l’attacco, mitigare i potenziali impatti e impedire l’ulteriore accesso ai dati e abbiamo notificato l’evento all’Autorità Garante per la Protezione dei Dati Personali.
Ci preme ad ogni modo segnalarti che quanto accaduto potrebbe agevolare tentativi di phishing o utilizzi impropri delle informazioni illegittimamente acquisite. Viste le misure adottate, non è necessario che tu faccia azioni specifiche, come il reset delle credenziali di accesso o della password. Tuttavia, ti raccomandiamo di:
prestare attenzione a mail sospette o tentativi di phishing: per via della conoscenza dei tuoi dati personali, richieste provenienti da terzi potrebbero apparirti legittime e trarti in inganno;
evitare di cliccare su link provenienti da mittenti sconosciuti, noi ti contattiamo solo dai consueti canali;
se ricevi comunicazioni insolite che sembrano provenire dalla nostra Società, contattaci attraverso i canali indicati sul nostro sito per verificarne l’autenticità.
Per eventuali ulteriori informazioni il nostro Responsabile della protezione dei dati è disponibile scrivendo a: info.privacy@cert.dolomitienergia.it.
Ti ringraziamo per la comprensione e siamo a disposizione per darti assistenza anche attraverso i nostri consueti canali.
Dolomiti Energia Spa
