Bacheca dei reclami

Spett.le Roger e MY CICERO / gestore dell’app e dei servizi digitali connessi, con la presente formulo reclamo formale in relazione alla violazione di dati personali verificatasi tra il 29 e il 30 marzo 2025, come emerso da comunicazioni pubbliche diffuse successivamente, e della quale sono stata informata solo in data 6 dicembre 2025 tramite avviso nell’app. Richiedo sin da ora chiarimenti, misure correttive e il risarcimento dei danni ai sensi dell’art. 82 GDPR. Premesse di fatto: Dalle informazioni disponibili risulta che l’incidente ha comportato accesso e possibile esfiltrazione di dati personali riferibili agli utenti dell’app Roger e MY CICERO, tra cui dati di profilo, dati di pagamento integrato e dati relativi ai servizi di mobilità utilizzati. Risulta inoltre un significativo ritardo nella comunicazione agli utenti, avvenuta per quanto mi riguarda solamente il 6 dicembre 2025. Richiesta di informazioni e trasparenza: Ai sensi degli artt. 12, 15 e 34 GDPR, Vi chiedo di specificare esattamente quali miei dati personali risultano compromessi, con indicazione puntuale e non generica. Richiedo inoltre: – informazioni sulle tecnologie di protezione dei dati coinvolte (algoritmo di hashing, uso di salt, policy password, sistemi di tokenizzazione), – la data di eventuale invalidazione forzata delle credenziali, – una descrizione delle misure di sicurezza correttive implementate dopo l’incidente. Messa in mora risarcitoria (art. 82 GDPR): Con la presente Vi intimo il risarcimento dei danni, materiali e non patrimoniali, consistenti – a titolo esemplificativo – nel tempo dedicato alla messa in sicurezza degli account, nei disagi, nell’ansia e nel turbamento derivanti dall’esposizione dei dati personali e dal notevole ritardo della comunicazione. Mi riservo di fornire ulteriore documentazione e quantificazione dei danni, anche ai fini di una liquidazione equitativa. Termini di riscontro: Vi invito a fornire entro 15 giorni un riscontro scritto e una concreta proposta risarcitoria. In mancanza, mi riservo di procedere ai sensi dell’art. 79 GDPR e/o tramite azioni individuali o collettive presso i competenti canali consumer. Canali e referenti: Chiedo che il Vostro riscontro sia inviato per iscritto al canale attraverso il quale sto presentando il presente reclamo e inoltrato anche al vostro DPO e ai referenti privacy indicati nella vostra informativa. Resto in attesa di Vostre comunicazioni, nonché dell’esito delle analisi tecniche e forensi sui dati compromessi e della documentazione delle misure organizzative e tecnologiche aggiornate. Cordiali saluti.

Salve, ho i miei due figli minorenni abbonati. Il sistema Unico Campania da la possibilità di viaggiare con una somma minima. Nei giorni scorsi è stata inviata dal consorzio "UNICO CAMPANIA" questa mail. Cosa dobbiamo fare per tutelarci? io sul portale per avere l'abbonamento ho dovuto caricare i miei dati, quelli dei miei figli, una foto dei miei figli e l'attestato ISEE. Nel titolo del reclamo ho indicato My cicero (myCicero S.r.l. è la società che ha subito violazione dei sistemi informatici). Attendo indicazioni. Grazie

Con la presente, a seguito della vostra comunicazione relativa alla violazione dei dati personali che ha coinvolto i sistemi informatici gestiti da myCicero S.r.l., desidero esprimere formale reclamo e richiedere ulteriori chiarimenti ai sensi degli artt. 15, 34 e 82 del GDPR. Dalla vostra informativa risulta che soggetti non autorizzati hanno esfiltrato diversi miei dati personali, tra cui: dati anagrafici e di contatto, credenziali di autenticazione, documenti di identità, dati dichiarati ai fini ISEE, eventuali informazioni rientranti nelle categorie particolari di dati (es. indicazioni sullo stato di salute o invalidità). Considerata la gravità e l’ampiezza dei dati coinvolti, chiedo quanto segue: -Misure adottate per ridurre il rischio attuale Chiedo un aggiornamento puntuale sulle misure di mitigazione in corso e su eventuali ulteriori interventi programmati. - Richiesta di informazioni sui rischi specifici Richiedo che mi sia fornita una valutazione personalizzata del rischio, dato che i dati violati includono: documenti di identità, dati sensibili e indicazioni ISEE, credenziali potenzialmente decifrabili. - Richiesta di eventuale risarcimento danni (art. 82 GDPR) Mi riservo sin da ora la possibilità di richiedere un risarcimento per i danni materiali e immateriali subiti a seguito della violazione dei miei dati personali.

In riferimento alla comunicazione ricevuta in data 27 novembre 2025, avente ad oggetto " Comunicazione della violazione dei dati personali all’interessato, ai sensi dell’art. 34 del Regolamento (UE) 2016/679 (“GDPR”), sul data breach che ha coinvolto i sistemi informatici gestiti da myCicero S.r.l. (i.e., Portale web abbonamenti studenti)." relativa all’attacco informatico avvenuto tra il 29 e il 30 marzo 2025, desidero esprimere formale reclamo per la tardiva comunicazione dell’accaduto e per i conseguenti disagi subiti. Apprendo con preoccupazione che tale violazione ha comportato l’esfiltrazione di miei dati personali, inclusi nome, cognome, recapiti, credenziali di accesso (seppure in forma hashed) e dati relativi ai servizi di mobilità eventualmente utilizzati. La comunicazione giunge a distanza di quasi sette mesi dai fatti, circostanza che ha aumentato notevolmente il rischio di compromissione dei miei dati e generato ansia e timore per la tutela della mia privacy. Alla luce di ciò, vi invito a valutare la corresponsione di un congruo rimborso per i danni morali e per i disagi derivanti dal ritardo nella notifica dell’incidente e dalla conseguente esposizione a rischi di phishing, furto d’identità e profiling non autorizzato. Resto in attesa di un riscontro scritto e motivato entro 15 giorni dal ricevimento della presente. In difetto, mi riservo di adire le vie di tutela previste, incluse le segnalazioni al Garante per la Protezione dei Dati Personali e l’eventuale adesione ad iniziative collettive promosse dalle associazioni dei consumatori. Ringrazio anticipatamente per la collaborazione e porgo cordiali saluti.

Spett.le myCicero S.r.l. (MooneyGo), con la presente formulo reclamo formale in merito alla violazione di dati personali occorsa tra il 29 e il 30 marzo 2025 e da Voi comunicata agli utenti in data 22 ottobre 2025, chiedendo contestualmente informazioni dettagliate, misure correttive e il risarcimento dei danni ai sensi dell’art. 82 GDPR.​ Premesse di fatto: da comunicazioni e avvisi pubblici risulta che l’incidente ha comportato esfiltrazione di dati personali riferibili agli utenti, inclusi dati di profilo e dati relativi a servizi di mobilità, con coinvolgimento della filiera tecnica indicata in comunicazioni istituzionali locali, e che l’allerta agli utenti è pervenuta a fine ottobre 2025.​ Richiesta di informazioni e trasparenza: Vi chiedo, ai sensi degli artt. 12, 15 e 34 GDPR, di indicare in modo chiaro e completo quali miei dati personali, in concreto e non solo per categoria, risultano compromessi, con indicazione delle basi tecnologiche rilevanti (ad es. algoritmo di hashing, uso di salt, policy delle password e data della loro invalidazione forzata) e delle misure di sicurezza correttive implementate dopo l’evento.​ Messa in mora risarcitoria (art. 82 GDPR): vi intimo il risarcimento dei danni subiti, materiali e immateriali, consistenti, tra l’altro, nel tempo e nei costi sostenuti per la messa in sicurezza degli account, nei disagi e nel turbamento derivanti dall’esposizione dei dati e dal ritardo nella comunicazione, con riserva di ulteriore specificazione e quantificazione e produzione di idonea documentazione, anche ai fini di una liquidazione equitativa.​ Termini di riscontro: vi invito a fornire entro 15 giorni riscontro scritto e a formulare una proposta risarcitoria; in difetto, mi riservo di adire l’autorità giudiziaria competente ex art. 79 GDPR e/o di promuovere ulteriori iniziative di tutela individuali o collettive tramite canali consumer dedicati.​ Canali e referenti: chiedo che ogni riscontro avvenga per iscritto sul canale da me utilizzato e sia inviato anche ai referenti privacy e al DPO indicati nella vostra informativa, riportando il presente oggetto e i riferimenti dell’account.​ Resto in attesa di vostro puntuale riscontro e degli atti conseguenti, inclusa la trasmissione dell’esito delle analisi forensi relative ai miei dati e della prova delle misure tecniche e organizzative aggiornate. Cordiali saluti.

In riferimento alla comunicazione ricevuta in data 22 ottobre 2025, avente ad oggetto “Comunicazione importante sulla privacy” relativa all’attacco informatico avvenuto tra il 29 e il 30 marzo 2025, desidero esprimere formale reclamo per la tardiva comunicazione dell’accaduto e per i conseguenti disagi subiti. Apprendo con preoccupazione che tale violazione ha comportato l’esfiltrazione di miei dati personali, inclusi nome, cognome, recapiti, credenziali di accesso (seppure in forma hashed) e dati relativi ai servizi di mobilità eventualmente utilizzati. La comunicazione giunge a distanza di quasi sette mesi dai fatti, circostanza che ha aumentato notevolmente il rischio di compromissione dei miei dati e generato ansia e timore per la tutela della mia privacy. Alla luce di ciò, vi invito a valutare la corresponsione di un congruo rimborso per i danni morali e per i disagi derivanti dal ritardo nella notifica dell’incidente e dalla conseguente esposizione a rischi di phishing, furto d’identità e profiling non autorizzato. Resto in attesa di un riscontro scritto e motivato entro 15 giorni dal ricevimento della presente. In difetto, mi riservo di adire le vie di tutela previste, incluse le segnalazioni al Garante per la Protezione dei Dati Personali e l’eventuale adesione ad iniziative collettive promosse dalle associazioni dei consumatori. Ringrazio anticipatamente per la collaborazione e porgo cordiali saluti.

in riferimento alla comunicazione ricevuta via email da MyCicero/MooneyGo (in allegato) il 22 ottobre 2025 alle ore 21:43 e alla notizia del data breach occorso tra il 29 e il 30 marzo 2025, esprimo la mia preoccupazione riguardo i potenziali rischi per i miei dati personali. Considerato il ritardo nell’informativa, che mi ha causato disagio e timore per la tutela dei miei dati, Vi chiedo cortesemente di valutare un rimborso per i danni morali e per i disagi subiti. Resto in attesa di un vostro gentile riscontro entro 15 giorni dal ricevimento della presente. In caso di mancata risposta soddisfacente, mi vedrò costretta a rivolgermi ai canali di tutela dei consumatori. Ringrazio anticipatamente per l’attenzione e la collaborazione. Cordiali saluti

Spett. MooneyGo (app MyCicero) In data 22/10/2025 ho ricevuto e-mail dove mi si informa dell’attacco informatico avvenuto il 29-30 Marzo 2025 e che i miei dati sono stati compromessi. Chiedo maggiori informazioni relativamente ai miei dati compromessi e al ritardo della comunicazione di tale avvenimento in quanto sono stato avvisato solamente 6 mesi più tardi dall’accaduto. In mancanza di un riscontro entro 15 giorni dal ricevimento della presente, non esiterò ad adire le vie legali a tutela dei miei diritti.

Buongiorno, questa è la mail che ho inviato il 07/09/2025 a servizioclienti@mycicero.it, alla quale non ho ancora avuto risposta: "Oggi domenica 7 settembre 2025 io e mia moglie siamo partiti da Foggia alle 7.10 dalla fermata aeroporto di Foggia e siamo andati a Napoli. In questo momento stiamo rientrando essendo partiti da Napoli alle ore 18 col vostro autobus. Ieri sera ho fatto i biglietti on-line e successivamente ho scaricato l'app avendo letto sul sito che per la vidimazione c'era bisogno dell'app. Appena scaricato l'app ho verificato che i biglietti fossero stati caricati e ho cliccato su attiva per vedere il processo di attivazione. Non immaginavo che quella operazione con un solo click, senza ulteriori avvisi attivasse il biglietto immediatamente. Questa operazione l'ho fatta su due biglietti. Stamattina alle 7.10 abbiamo preso il pullman e ho attivato 2 corse avendone a disposizione 4 sull'app. Stasera alla partenza da Napoli alle ore 18 ho scoperto mio malgrado che tutte e 4 le corse da me acquistate ieri sera erano state convalidare e Quindi inutilizzabili. L' autista, giustamente, ha detto che non avevo titoli per viaggiare e di conseguenza ho dovuto acquistare altri 2 biglietti. Questi i fatti. Vi scrivo perché non ritengo giusto quanto accaduto e ritengo l'app non fatta al meglio per tutelare i viaggiatori. A mio avviso quando si preme il pulsante di convalida del biglietto, prima che il biglietto venga effettivamente convalidato, serve un messaggio di avviso in cui si informa il cliente che procedendo si presuppone che si sta salendo sul Pullman e si sta attivando definitivamente il biglietto. Vi chiedo di rimborsarmi o mettermi a credito sul mio account le 2 corse pagate in più ingiustamente. Allego copie delle transazioni eseguite." Poi ho aggiunto: "Guardando i dettagli sui biglietti convalidati, uno risulta attivato appena l'ho fatto ieri alle 12.34, un altro stamattina mentre ero alla fermata in attesa del pullman alle 7.00, altri 2 alle 7.19 quando io e mia moglie siamo saliti a bordo a Foggia aeroporto." Aggiungo un ulteriore elemento di confusione. I 4 biglietti acquistati, risultavano nella descrizione tutti e 4 Foggia Napoli anzicchè 2 Foggia Napoli e 2 Napoli Foggia, visto che li avevo fatti a/r. Motivo per chui ho ho cliccato convalida, pensando che ci fosse la possibilità di scegliere l'ora di partenza e il posto a sedere. Per tutti questi motivi, CHIEDO che venga rimborsato il costo dei 2 biglietti che ho dovuto fare a Napoli per rientrare per un importo totale di 22,60 euro. Grazie Cordiali Saluti

Buongiorno, a gennaio 2024 mi è stato regalato il buono "gift-card esperienza Cantiere Ernesto Riva per 2 persone- Cicero Experience" del valore di euro 320. Ho prenotato l'esperienza per la data del 7/7/2024. Purtroppo il giorno prima è stata annullata per motivi metereologici e mi è stata mandata email in data 9/7/2024 che informava che la durata del buono sarebbe stato esteso a tutto il 2025 dato che tale esperienza non era più programmata per il 2024. A partire da febbraio 2025 ho scritto a più volte a Cicero per poter utilizzare il buono, anche per altre esperienze, ma senza fortuna. Chiedo mi venga rimborsata la gift card o mi sia data la possibilità di utilizzarlo. Grazie mille per la cortese attenzione