Bacheca dei reclami

Spett. Dolomiti Energia Sono titolare del contratto per Mitica gas 24 e mitica energia 36 web sopra specificato in data 8 ottobre 2025 ho ricevuto da Dolomiti Energia S.p.A. la comunicazione relativa all’attacco informatico del 13 settembre 2025. Dalla stessa emergono alcune criticità rilevanti: • sono stati compromessi dati sensibili e altamente identificativi (nome, cognome, indirizzo, codice fiscale, e-mail, numero di telefono, codice contatore, informazioni contrattuali e IBAN); • non è stato indicato il nome del fornitore coinvolto, la natura dell’attacco né la destinazione dei dati sottratti; • la comunicazione è avvenuta con un ritardo di quasi un mese rispetto all’evento; • non sono state fornite informazioni sui diritti dell’interessato, sui rimedi disponibili né proposte di risarcimento per i clienti coinvolti. Alla luce della gravità della violazione, del ritardo nella comunicazione, della sottovalutazione del rischio reale e del potenziale danno economico, reputazionale e personale, desidero sottoporre i seguenti quesiti: 1. Qual è il nome del fornitore o soggetto terzo coinvolto nella violazione? 2. Quali dati personali, in modo preciso e dettagliato, sono stati compromessi? 3. Qual è stata la natura e la modalità dell’attacco informatico? 4. Per quale motivo la comunicazione agli interessati è stata inviata solo dopo quasi un mese? 5. Quali misure di sicurezza erano in essere al momento della violazione? 6. Quali azioni correttive sono state adottate successivamente all’incidente? 7. È stata effettuata una valutazione d’impatto (DPIA) o analisi del rischio successiva? 8. Sono previsti risarcimenti per i danni materiali e morali, effettivi o potenziali, ai sensi dell’art. 82 GDPR? 9. Qual è il nome e il contatto diretto del DPO responsabile della protezione dei dati personali? Considerato l’impatto collettivo di questa violazione, chiedo cortesemente se Altroconsumo possa: 1. verificare se Dolomiti Energia stia adempiendo agli obblighi previsti dal GDPR, richiedendo tutte le informazioni utili e promuovendo una maggiore trasparenza; 2. valutare un’azione legale o una segnalazione al Garante Privacy, volta a ottenere chiarimenti, responsabilità e rimedi concreti, anche mediante controlli sull’eventuale diffusione dei dati (ad esempio nel dark web); 3. promuovere una class action per richiedere il risarcimento dei danni derivanti dall’elevata esposizione al rischio di utilizzo illecito dei dati personali. I dati violati consentono infatti una identificazione certa delle persone coinvolte e possono essere utilizzati per falsificare identità, stipulare contratti fraudolenti, accedere a utenze, o realizzare truffe bancarie e SEPA. Resto in attesa di un vostro riscontro e di eventuali indicazioni operative. In mancanza di un riscontro entro 15 giorni dal ricevimento della presente, non esiterò ad adire le vie legali a tutela dei miei diritti. F.P.

Buonasera, Sono una delle tante persone a cui l’8 ottobre 2025 è arrivata la mail di Dolomiti energie con l’informazione dell’attacco hacker e del furto dei dati sensibili. Volevo sapere se è in corso una class action dato che la comunicazione di questa cosa è arrivata con quasi 1 mese di ritardo. Grazie mille Ghilotti Daniela

La presente per richiedere un risarcimento circa la violazione dati personali avvenuta, secondo Dolomiti Energia, in data 13/09/2025. Come tutti gli altri clienti Dolomiti Energia sono stato avvisato in data 08/10/2025. Data l'enorme mole di telefonate ricevute a partire dalla stipula dei contratti luce/gas (Maggio 2025) da parte di call-center truffaldini che avevano a disposizione i miei dati personali (nome, cognome, numero di telefono, fornitori luce/gas), il fornitore che a detta di Dolomiti Energia è stato "violato" probabilmente operava in malafede anche prima della data 13/09/2025. Avevo già segnalato tramite PEC in data 19/06/2025 l'uso improprio dei miei dati personali da parte di uno o più attori tra: fornitore di partenza dello switch distributori locali luce/gas fornitore di destinazione dello switch (Dolomiti Energia)

Come molti altri utenti, in data 08/10/2025 ho ricevuto l’email di Dolomiti Energia S.p.A. relativa all’ attacco informatico verificatosi il 13 settembre 2025. In sintesi: • sono stati compromessi dati sensibili e altamente identificativi: nome, cognome, indirizzo, codice fiscale, indirizzo email, telefono, codice del contatore, informazioni contrattuali, IBAN, • non è stato fornito il nome del fornitore responsabile, la natura dell’attacco e dove sono finiti questi dati; • c’è stato un ritardo nella comunicazione agli interessati, che è avvenuta a quasi un mese dall’evento, • non c'è stata nessuna indicazione sui diritti dell’interessato né sui rimedi disponibili, nessun risarcimento proposto ai clienti coinvolti. Alla luce della gravità della violazione, della ritardata comunicazione, della sottovalutazione del rischio reale e del potenziale danno economico, reputazionale e personale, rimangono aperti i seguenti quesiti: 1. Qual è il nome del fornitore coinvolto nella violazione? 2. Quali dati personali sono stati compromessi, con precisione e dettaglio? 3. Qual è stata la natura dell'attacco e quali dati sono stati effettivamente violati e con quali modalità? 4. Perché la comunicazione è stata inviata solo dopo quasi un mese dall'accaduto? 5. Quali misure di sicurezza erano attive al momento della violazione? 6. Quali azioni correttive sono state implementate successivamente all’incidente? 7. Sono state effettuate analisi del rischio o valutazioni d’impatto (DPIA)? 8. Sono previsti risarcimenti per i danni materiali e morali subiti o potenziali, ai sensi dell’art. 82 GDPR? 9. Qual è il nome e contatto diretto del DPO responsabile del trattamento dei dati personali? Vorrei sapere se, visto l’impatto collettivo, Altroconsumo possa intervenire per: 1. verificare se Dolomiti Energia stia adempiendo agli obblighi previsti dal GDPR, per avere quante più informazioni possibili in merito all’accaduto e per implementare strumenti efficaci di prevenzione; 2. predisporre un’azione legale o segnalazione al Garante per ottenere trasparenza, responsabilità e rimedi, con l’opportunità di accedere a controlli incrociati per valutare l’effettivo utilizzo illecito di dati personali (ad esempio nel dark web); 3. promuovere una class action per ottenere risarcimento danni data l’elevata esposizione al rischio concreto. I dati aggregati violati permettono l’identificazione certa della persona e, soprattutto, la possibilità concreta di simulare l'identità del cliente per stipulare contratti, accedere a utenze esistenti, ricevere pagamenti fraudolenti, attuare truffe bancarie o SEPA. Cordiali saluti D.F.

Spett. Dolomiti Energia, Sono titolare del contratto per LUCE 12 RATA FISSA sopra specificato. come molti altri clienti, in data 8 ottobre 2025 ho ricevuto da Dolomiti Energia S.p.A. la comunicazione relativa all’attacco informatico del 13 settembre 2025. Dalla stessa emergono alcune criticità rilevanti: • sono stati compromessi dati sensibili e altamente identificativi (nome, cognome, indirizzo, codice fiscale, e-mail, numero di telefono, codice contatore, informazioni contrattuali e IBAN); • non è stato indicato il nome del fornitore coinvolto, la natura dell’attacco né la destinazione dei dati sottratti; • la comunicazione è avvenuta con un ritardo di quasi un mese rispetto all’evento; • non sono state fornite informazioni sui diritti dell’interessato, sui rimedi disponibili né proposte di risarcimento per i clienti coinvolti. Alla luce della gravità della violazione, del ritardo nella comunicazione, della sottovalutazione del rischio reale e del potenziale danno economico, reputazionale e personale, desidero sottoporre i seguenti quesiti: 1. Qual è il nome del fornitore o soggetto terzo coinvolto nella violazione? 2. Quali dati personali, in modo preciso e dettagliato, sono stati compromessi? 3. Qual è stata la natura e la modalità dell’attacco informatico? 4. Per quale motivo la comunicazione agli interessati è stata inviata solo dopo quasi un mese? 5. Quali misure di sicurezza erano in essere al momento della violazione? 6. Quali azioni correttive sono state adottate successivamente all’incidente? 7. È stata effettuata una valutazione d’impatto (DPIA) o analisi del rischio successiva? 8. Sono previsti risarcimenti per i danni materiali e morali, effettivi o potenziali, ai sensi dell’art. 82 GDPR? 9. Qual è il nome e il contatto diretto del DPO responsabile della protezione dei dati personali? Considerato l’impatto collettivo di questa violazione, chiedo cortesemente se Altroconsumo possa: 1. verificare se Dolomiti Energia stia adempiendo agli obblighi previsti dal GDPR, richiedendo tutte le informazioni utili e promuovendo una maggiore trasparenza; 2. valutare un’azione legale o una segnalazione al Garante Privacy, volta a ottenere chiarimenti, responsabilità e rimedi concreti, anche mediante controlli sull’eventuale diffusione dei dati (ad esempio nel dark web); 3. promuovere una class action per richiedere il risarcimento dei danni derivanti dall’elevata esposizione al rischio di utilizzo illecito dei dati personali. I dati violati consentono infatti una identificazione certa delle persone coinvolte e possono essere utilizzati per falsificare identità, stipulare contratti fraudolenti, accedere a utenze, o realizzare truffe bancarie e SEPA. Resto in attesa di un vostro riscontro e di eventuali indicazioni operative. In mancanza di un riscontro entro 15 giorni dal ricevimento della presente, non esiterò ad adire le vie legali a tutela dei miei diritti.

Spett. Dolomiti Energia, Sono titolare del contratto MITICA GAS 24 WEB sopra specificato. come molti altri clienti, in data 8 ottobre 2025 ho ricevuto da Dolomiti Energia S.p.A. la comunicazione relativa all’attacco informatico del 13 settembre 2025. Dalla stessa emergono alcune criticità rilevanti: • sono stati compromessi dati sensibili e altamente identificativi (nome, cognome, indirizzo, codice fiscale, e-mail, numero di telefono, codice contatore, informazioni contrattuali e IBAN); • non è stato indicato il nome del fornitore coinvolto, la natura dell’attacco né la destinazione dei dati sottratti; • la comunicazione è avvenuta con un ritardo di quasi un mese rispetto all’evento; • non sono state fornite informazioni sui diritti dell’interessato, sui rimedi disponibili né proposte di risarcimento per i clienti coinvolti. Alla luce della gravità della violazione, del ritardo nella comunicazione, della sottovalutazione del rischio reale e del potenziale danno economico, reputazionale e personale, desidero sottoporre i seguenti quesiti: 1. Qual è il nome del fornitore o soggetto terzo coinvolto nella violazione? 2. Quali dati personali, in modo preciso e dettagliato, sono stati compromessi? 3. Qual è stata la natura e la modalità dell’attacco informatico? 4. Per quale motivo la comunicazione agli interessati è stata inviata solo dopo quasi un mese? 5. Quali misure di sicurezza erano in essere al momento della violazione? 6. Quali azioni correttive sono state adottate successivamente all’incidente? 7. È stata effettuata una valutazione d’impatto (DPIA) o analisi del rischio successiva? 8. Sono previsti risarcimenti per i danni materiali e morali, effettivi o potenziali, ai sensi dell’art. 82 GDPR? 9. Qual è il nome e il contatto diretto del DPO responsabile della protezione dei dati personali? Considerato l’impatto collettivo di questa violazione, chiedo cortesemente se Altroconsumo possa: 1. verificare se Dolomiti Energia stia adempiendo agli obblighi previsti dal GDPR, richiedendo tutte le informazioni utili e promuovendo una maggiore trasparenza; 2. valutare un’azione legale o una segnalazione al Garante Privacy, volta a ottenere chiarimenti, responsabilità e rimedi concreti, anche mediante controlli sull’eventuale diffusione dei dati (ad esempio nel dark web); 3. promuovere una class action per richiedere il risarcimento dei danni derivanti dall’elevata esposizione al rischio di utilizzo illecito dei dati personali. I dati violati consentono infatti una identificazione certa delle persone coinvolte e possono essere utilizzati per falsificare identità, stipulare contratti fraudolenti, accedere a utenze, o realizzare truffe bancarie e SEPA. Resto in attesa di un vostro riscontro e di eventuali indicazioni operative. In mancanza di un riscontro entro 15 giorni dal ricevimento della presente, non esiterò ad adire le vie legali a tutela dei miei diritti. In mancanza di un riscontro entro 15 giorni dal ricevimento della presente, non esiterò ad adire le vie legali a tutela dei miei diritti.

Spett. Dolomiti Energia Sono titolare del contratto per Mitica gas 24 e mitica energia 36 web sopra specificato in data 8 ottobre 2025 ho ricevuto da Dolomiti Energia S.p.A. la comunicazione relativa all’attacco informatico del 13 settembre 2025. Dalla stessa emergono alcune criticità rilevanti: • sono stati compromessi dati sensibili e altamente identificativi (nome, cognome, indirizzo, codice fiscale, e-mail, numero di telefono, codice contatore, informazioni contrattuali e IBAN); • non è stato indicato il nome del fornitore coinvolto, la natura dell’attacco né la destinazione dei dati sottratti; • la comunicazione è avvenuta con un ritardo di quasi un mese rispetto all’evento; • non sono state fornite informazioni sui diritti dell’interessato, sui rimedi disponibili né proposte di risarcimento per i clienti coinvolti. Alla luce della gravità della violazione, del ritardo nella comunicazione, della sottovalutazione del rischio reale e del potenziale danno economico, reputazionale e personale, desidero sottoporre i seguenti quesiti: 1. Qual è il nome del fornitore o soggetto terzo coinvolto nella violazione? 2. Quali dati personali, in modo preciso e dettagliato, sono stati compromessi? 3. Qual è stata la natura e la modalità dell’attacco informatico? 4. Per quale motivo la comunicazione agli interessati è stata inviata solo dopo quasi un mese? 5. Quali misure di sicurezza erano in essere al momento della violazione? 6. Quali azioni correttive sono state adottate successivamente all’incidente? 7. È stata effettuata una valutazione d’impatto (DPIA) o analisi del rischio successiva? 8. Sono previsti risarcimenti per i danni materiali e morali, effettivi o potenziali, ai sensi dell’art. 82 GDPR? 9. Qual è il nome e il contatto diretto del DPO responsabile della protezione dei dati personali? Considerato l’impatto collettivo di questa violazione, chiedo cortesemente se Altroconsumo possa: 1. verificare se Dolomiti Energia stia adempiendo agli obblighi previsti dal GDPR, richiedendo tutte le informazioni utili e promuovendo una maggiore trasparenza; 2. valutare un’azione legale o una segnalazione al Garante Privacy, volta a ottenere chiarimenti, responsabilità e rimedi concreti, anche mediante controlli sull’eventuale diffusione dei dati (ad esempio nel dark web); 3. promuovere una class action per richiedere il risarcimento dei danni derivanti dall’elevata esposizione al rischio di utilizzo illecito dei dati personali. I dati violati consentono infatti una identificazione certa delle persone coinvolte e possono essere utilizzati per falsificare identità, stipulare contratti fraudolenti, accedere a utenze, o realizzare truffe bancarie e SEPA. Resto in attesa di un vostro riscontro e di eventuali indicazioni operative. In mancanza di un riscontro entro 15 giorni dal ricevimento della presente, non esiterò ad adire le vie legali a tutela dei miei diritti.

Spett. Dolomiti Energia Sono titolare del contratto per Mitica gas 24 web sopra specificato. Codice cliente: 25757533 Oggetto: Segnalazione violazione dati personali Dolomiti Energia – richiesta di intervento come molti altri clienti, in data 8 ottobre 2025 ho ricevuto da Dolomiti Energia S.p.A. la comunicazione relativa all’attacco informatico del 13 settembre 2025. Dalla stessa emergono alcune criticità rilevanti: • sono stati compromessi dati sensibili e altamente identificativi (nome, cognome, indirizzo, codice fiscale, e-mail, numero di telefono, codice contatore, informazioni contrattuali e IBAN); • non è stato indicato il nome del fornitore coinvolto, la natura dell’attacco né la destinazione dei dati sottratti; • la comunicazione è avvenuta con un ritardo di quasi un mese rispetto all’evento; • non sono state fornite informazioni sui diritti dell’interessato, sui rimedi disponibili né proposte di risarcimento per i clienti coinvolti. Alla luce della gravità della violazione, del ritardo nella comunicazione, della sottovalutazione del rischio reale e del potenziale danno economico, reputazionale e personale, desidero sottoporre i seguenti quesiti: 1. Qual è il nome del fornitore o soggetto terzo coinvolto nella violazione? 2. Quali dati personali, in modo preciso e dettagliato, sono stati compromessi? 3. Qual è stata la natura e la modalità dell’attacco informatico? 4. Per quale motivo la comunicazione agli interessati è stata inviata solo dopo quasi un mese? 5. Quali misure di sicurezza erano in essere al momento della violazione? 6. Quali azioni correttive sono state adottate successivamente all’incidente? 7. È stata effettuata una valutazione d’impatto (DPIA) o analisi del rischio successiva? 8. Sono previsti risarcimenti per i danni materiali e morali, effettivi o potenziali, ai sensi dell’art. 82 GDPR? 9. Qual è il nome e il contatto diretto del DPO responsabile della protezione dei dati personali? Considerato l’impatto collettivo di questa violazione, chiedo cortesemente se Altroconsumo possa: 1. verificare se Dolomiti Energia stia adempiendo agli obblighi previsti dal GDPR, richiedendo tutte le informazioni utili e promuovendo una maggiore trasparenza; 2. valutare un’azione legale o una segnalazione al Garante Privacy, volta a ottenere chiarimenti, responsabilità e rimedi concreti, anche mediante controlli sull’eventuale diffusione dei dati (ad esempio nel dark web); 3. promuovere una class action per richiedere il risarcimento dei danni derivanti dall’elevata esposizione al rischio di utilizzo illecito dei dati personali. I dati violati consentono infatti una identificazione certa delle persone coinvolte e possono essere utilizzati per falsificare identità, stipulare contratti fraudolenti, accedere a utenze, o realizzare truffe bancarie e SEPA. Resto in attesa di un vostro riscontro e di eventuali indicazioni operative. In mancanza di un riscontro entro 15 giorni dal ricevimento della presente, non esiterò ad adire le vie legali a tutela dei miei diritti.

Spett. Dolomiti Energia, Sono titolare di un contratto gas e luce, codice cliente 25783511. Come gli altri clienti, l'8 ottobre 2025 ho ricevuto la mail che notificava del Data Breach avvenuto il 13 settembre 2025. Vorrei innanzitutto maggiori dettagli sui rischi che corro, in particolare vorrei sapere se chi entra in possesso dei miei dati possa: * attivare addebito diretto bancario SDD * effettuare senza il mio consenso lo switch della mia utenza presso un altro fornitore * altri eventuali rischi che non conosco Inoltre ritengo di aver diritto ad un risarcimento, sia per la gravità dell'accaduto sia per il ritardo con il quale è stato comunicato. Ho inviato una PEC ed una mail, ma non ho ricevuto risposte. In mancanza di un riscontro entro 15 giorni dal ricevimento della presente, non esiterò ad adire le vie legali a tutela dei miei diritti. Grazie

Buongiorno ho sollecitato più volte Illumia che mi venisse tolto il costo del canone Rai in quanto l'utenza è residenziale non residente e anche dopo loro conferme che la cosa fosse stata risolta mi continuano ad arrivare le bollette con il canone di € 9.00. Inoltre mi dicono che per recuperare questi € 9.00/mensili per 6 mesi di pagamento mi devo rivolgere all' Agenzia dell Entrate per un errore che hanno fatto loro. Quindi mi vedro costretto a cambiare gestore se la cosa non viene risolta. Nel ringraziarvi per l'impegno preso cordiali saluti