È di poco fa la notizia della pubblicazione dei dati di circa 18000 utenti del servizio di pagamento Nexi sul sito Pastebin.

Ieri sera Pastebin, piattaforma di condivisione di codici sorgente, software, pubblicava una serie di elenchi di utenti riferibile alla società Nexi.

Questi database, trofeo di un presunto attacco hacker, comprenderebbero nomi e cognomi, indirizzi, codici fiscali, addirittura il numero del telefono personale degli utenti.

Tuttavia la azienda Nexi spa, una società italiana che offre servizi e infrastrutture per il pagamento digitale, afferma di non aver subito alcuna violazione, poiché in molti casi i dati anagrafici non avrebbero trovato corrispondenza con i dati contenuti sui sistemi Nexi.

Ad oggi non è ancora chiaro se si sia trattato di un data breach oppure è solamente un bluff.

È giusto ricordare che gli utenti (alias interessati), in caso di violazione dei sistemi informatici della Nexi, avrebbero avuto diritto ad essere informati ai sensi dell’art. 34 del Gdpr.

Analogamente onere per la Nexi SpA sarebbe stato avvisare senza ritardo entro 72 ore il Garante per la Protezione dei Dati Personali ai sensi dell’art 33 del Gdpr.

La presunta violazione degli articoli 33 e 34 Gdpr potrà comportare, a seguito di una indagine, l’adozione da parte del Garante della Protezione dei dati Personali delle sanzioni esose stabilite dall’art. 83 del Gdpr.

Detto ciò, per quanto possibile, controlleremo costantemente la situazione per tenere informati i 18.000 utenti danneggiati.