FastwebSicurezza Mobile

Fastweb informa su attacco ransomware a Promosfera: rischio furto dati da concorsi a premi

Maurizio Contina23 Luglio 2025
UniCredit Garante Privacy

In queste ore, alcuni clienti ed alcuni ex clienti Fastweb stanno ricevendo una e-mail che li informa che, tra il 2 e il 4 Maggio 2025, si è verificata una violazione dei dati personali trattati nell’ambito di alcuni concorsi a premi, in particolare quelli affidati dall’operatore a TLC Italia S.r.l. e Promosfera Srl, in qualità rispettivamente di Responsabile e Sub-responsabile esterno del trattamento dati.

Come spiegato in questa e-mail, infatti, in data 5 Maggio 2025 è stato rilevato che Promosfera S.r.l. ha subito un attacco ransomware da parte del gruppo hacker “Black Nevas.

Per questo motivo, sono stati crittografati alcuni server sui quali venivano conservati i dati personali dei partecipanti ai concorsi, rendendo inaccessibili i dati personali che sono stati acceduti da terzi.

Secondo quanto riportato nella comunicazione, Fastweb e Promosfera hanno immediatamente attivato misure di contenimento e prevenzione.

Inoltre, nella stessa email, l’operatore dà alcuni consigli ai clienti per ridurre i rischi, fornendo anche dei contatti per chiedere ulteriori informazioni o chiarimenti.

Di seguito si riporta un esempio della e-mail inviata ai clienti o ex clienti Fastweb coinvolti:

Ricevi questa email perché sei o sei stato cliente Fastweb.

Fastweb S.p.A., in qualità di Titolare del trattamento ai sensi del Regolamento (UE) 2016/679 (“GDPR”), desidera informarla che, tra il 2 e il 4 maggio 2025, si è verificata una violazione dei dati personali trattati nell’ambito della gestione dei concorsi a premi affidati a TLC Italia S.r.l. e Promosfera Srl in qualità di Responsabile e Sub-responsabile esterno del trattamento nominati da Fastweb. Tra i concorsi oggetto della violazione rientra anche quello a cui lei ha partecipato nell’anno 2019

Sintesi dell’evento

In data 5 maggio 2025 è stato rilevato che Promosfera S.r.l. ha subito un attacco ransomware da parte del gruppo hacker “Black Nevas” a seguito del quale sono stati crittografati alcuni server, sui quali venivano conservati i dati personali dei partecipanti ai concorsi, rendendo inaccessibili i dati personali che sono stati acceduti da terzi

Dati personali coinvolti

Nel Suo caso risultano potenzialmente coinvolti:

  • Dati anagrafici e di contatto (nome, cognome, indirizzo email, numero di telefono, indirizzo fisico);
  • Copia del documento di identità fornita per la partecipazione ai concorsi Fastweb.

Possibili conseguenze

E’ possibile sostenere che la natura dei dati coinvolti comporti un rischio medio, in quanto i dati potrebbero essere utilizzati per tentativi di furto d’identità o frodi. Al momento della comunicazione dalle verifiche condotte da Fastweb risulta che tali dati non siano stati oggetto di pubblicazione.

Misure adottate

Fastweb, insieme a Promosfera, ha immediatamente attivato misure di contenimento e prevenzione, tra cui:

  • Isolamento dei sistemi compromessi e ripristino da backup;
  • Sostituzione dei firewall con apparati di ultima generazione (Fortinet e WatchGuard);
  • Cambio di tutte le credenziali di accesso e dell’indirizzo IP pubblico;
  • Monitoraggio costante del dark web.

Cosa può fare Lei

Per ridurre i rischi, consigliamo di:

  • La invitiamo a prestare la massima attenzione a eventuali email o messaggi sospetti e a non fornire dati personali a mittenti non verificati. Non clicchi su link o allegati provenienti da fonti sconosciute;
  • Prestare attenzione a comunicazioni sospette che richiedano dati o pagamenti o informino circa la sottoscrizione di servizi a suo nome;
  • In caso di uso illecito del documento, valutare la presentazione di denuncia alle autorità competenti;

Contatti

Per ulteriori informazioni o chiarimenti può contattare Fastweb:

  • Email: privacy@fastweb.it
  • Responsabile della Protezione dei Dati (DPO): dpo@fastweb.it

Restiamo a Sua disposizione per ogni necessità.

Cordiali saluti,
Fastweb S.p.A.

Dunque, come indicato nella e-mail sopra riportata, in questo caso il cliente che ha ricevuto la comunicazione aveva partecipato a un concorso nell’anno 2019.

Il concorso in questione è stato dunque oggetto della violazione dei dati avvenuta a inizio Maggio 2025. Per quanto riguarda quindi i dati personali coinvolti, in questo caso specifico, come spiegato nella e-mail, risultano potenzialmente coinvolti dati anagrafici e di contatto (nome, cognome, indirizzo email, numero di telefono, indirizzo fisico), oltre che la copia del documento di identità fornita per la partecipazione al concorso.

Come spiega l’operatore, è possibile sostenere che la natura dei dati coinvolti comporti un rischio medio, in quanto i dati potrebbero essere utilizzati per tentativi di furto d’identità o frodi.

In ogni caso, nel momento in cui è stata inviata la comunicazione, dalle verifiche condotte da Fastweb risulta che tali dati non siano stati oggetto di pubblicazione.

Come detto, insieme a Promosfera, l’operatore ha già attivato misure di contenimento e prevenzione, tra cui l’isolamento dei sistemi compromessi e il ripristino da backup, la sostituzione dei firewall con apparati di ultima generazione (Fortinet e WatchGuard), il cambio di tutte le credenziali di accesso e dell’indirizzo IP pubblico, e il monitoraggio costante del dark web.

In ogni caso, i consigli di Fastweb per ridurre i rischi sono i seguenti:

  • prestare la massima attenzione a eventuali email o messaggi sospetti e non fornire dati personali a mittenti non verificati, oltre che non cliccare su link o allegati provenienti da fonti sconosciute;
  • prestare attenzione a comunicazioni sospette che richiedano dati o pagamenti o informino circa la sottoscrizione di servizi a proprio nome;
  • in caso di uso illecito del documento, valutare la presentazione di denuncia alle autorità competenti.

Per ulteriori informazioni o chiarimenti, Fastweb consiglia di contattare via e-mail l’indirizzo privacy@fastweb.it, oppure il Responsabile della Protezione dei Dati (DPO) all’indirizzo dpo@fastweb.it.

Si ringrazia Gabriele per la prima segnalazione.

Unisciti al canale Telegram dedicato agli appassionati di telefonia e a chi vuole scoprire le migliori offerte per risparmiare. Clicca qui per entrare tramite il link di invito.

Vuoi segnalarci una nuova offerta o una notizia sul mondo della telefonia? Accedi alla sezione “Segnala a MondoMobileWeb”.

Per rimanere aggiornato sulle novità della telefonia seguici su Google News (cliccando sulla stella), Telegram, Facebook, X e Instagram. Condividi le tue opinioni o esperienze nei commenti.

Maurizio Contina23 Luglio 2025

Ti potrebbe interessare

ho. Mobile

ho. Mobile, addio a VEI: dal 1° Gennaio 2026 diventa un marchio di Fastweb S.p.A.

2 Dicembre 2025
Fastweb

Fastweb Mobile proroga il coupon per ottenere una SIM o eSIM gratis

2 Dicembre 2025
Fastweb + Vodafone Store

Fastweb + Vodafone avvisa i clienti della fusione di Vodafone Italia in Fastweb S.p.A.

2 Dicembre 2025

Fastweb + Vodafone: Kasko Smartphone Facile arriva anche per i clienti Fastweb

29 Novembre 2025
Pulsante per tornare all'inizio