«Siamo stati hackerati, ma i vostri dati sono al sicuro». È questo, in sintesi, il messaggio che Amet Spa, la società partecipata del Comune di Trani che gestisce la distribuzione di energia elettrica e altri servizi pubblici, ha inviato ai propri utenti dopo aver subito un attacco informatico nei mesi scorsi.
Nella comunicazione ufficiale, recapitata con l’oggetto “Importante comunicazione di sicurezza relativa ad una violazione di dati personali”, l’azienda ha spiegato che nel mese di aprile 2025 ignoti hanno avuto accesso all’account e-mail di un dipendente, impostando una regola di inoltro automatico verso un indirizzo esterno non controllato da Amet. Una volta scoperto l’incidente, la società ha disattivato la funzione, avviato un’indagine interna, informato il Garante per la Privacy e rafforzato le misure di sicurezza.
Il data breach ha coinvolto diversi soggetti, tra cui dipendenti, fornitori e utenti. I dati potenzialmente esposti riguardano indirizzi e-mail, dati anagrafici e di contatto, informazioni di fatturazione o pagamento e, in alcuni casi, documenti di riconoscimento.
L’azienda ha segnalato possibili rischi di phishing, furto d’identità e truffe online, pur precisando che la probabilità che questi pericoli si concretizzino è «remota», data la natura dell’episodio e il tempo trascorso.
Amet invita comunque gli utenti alla prudenza: diffidare di e-mail o telefonate sospette, non cliccare su link o allegati sconosciuti, verificare sempre l’autenticità delle richieste contattando direttamente l’azienda e controllare periodicamente i movimenti bancari per escludere accessi non autorizzati. Per eventuali chiarimenti è disponibile l’indirizzo dpo@ametspa.it.
Curiosamente, una delle lettere di Amet è arrivata anche a un cittadino deceduto da sette anni: un episodio che, se non altro, strappa un sorriso in una vicenda che ha destato preoccupazione ma anche consapevolezza sull’importanza della sicurezza digitale.