La protezione dei dati personali degli atleti è una priorità assoluta per Datasport. Negli ultimi anni, questo ci ha protetto dai sempre più frequenti attacchi informatici. Tuttavia, anche con le misure prese, siamo stati vittima di un cyberattacco alla banca dati myDS contenete le informazioni personali degli atleti.

Siamo dispiaciuti per l’accaduto. Essendo un importante fornitore di servizi di cronometraggio e delle classifiche/risultati, come molte altre istituzioni e aziende in tutto il mondo, siamo costantemente a rischio di attacchi informatici.

L'attacco informatico è avvenuto il 22 gennaio 2024 ed è stato immediatamente individuato dal nostro dipartimento informatico. Il cyberattacco si è verificato durante la manutenzione periodica concernente la protezione dei dati e il salvataggio delle informazioni personali degli atleti in un secondo database per il backup. Il nostro dipartimento IT ha reagito immediatamente ed è riuscito a bloccare l’intrusione nel giro di pochi minuti.

Come abbiamo comunicato sul nostro sito internet, fino a ieri, 31 gennaio 2024, non avevamo alcuna indicazione della portata dell’attacco e dei dati presi di mira dai criminali.

Oggi possiamo affermare che sono stati colpiti circa un milione di persone. I dati rubati sono principalmente dati personali (nomi-cognomi, indirizzi postali) e, in alcuni casi, di contatto (email e numeri di telefono) degli atleti. L'analisi ha rivelato che i dati toccati riguardano gli utenti attivi dalla metà del 2021 all'inizio del 2024. I dati sensibili per la sicurezza, come le password e i mezzi di pagamento non sono stati toccati.

Le autorità sono state informate. Ad oggigiorno non abbiamo alcuna informazione sui responsabili dell’attacco. L'azienda specializzata in sicurezza informatica sta indagando sull'incidente e sta riesaminando a fondo le attuali misure di sicurezza di Datasport.

Le persone potenzialmente colpite dall’attacco non devono fare nulla. Per prevenire i tentativi di truffa, vi consigliamo di essere ancora più attenti nell’apertura e lettura delle mail o messaggi sospetti. Ecco le raccomandazioni per affrontare i tentativi di phishing.

Se pensate di essere vittima di un attacco informatico oppure avete delle domande, potete contattarci alla mail cyber@datasport.com. Siamo sempre pronti ad aiutarvi.

Ci scusiamo per l’accaduto e vi assicuriamo che stiamo facendo tutto il possibile per proteggere i vostri dati e rendere il nostro sistema ancora più sicuro.

Aggiornamento del 2 febbraio 2024, ore 17:15: I dati personali colpiti dall'attacco informatico sono i seguenti: ID myDS, nome e cognome, genere, data di nascita, nazionalità, lingua, codice postale, indirizzo, numero di telefono e la mail. Potrebbero essere state prese di mira altre informazioni del conto myDS, come i nomi delle gare e gli importi.