La società di sicurezza I-SEC ha subito un incidente di sicurezza informatica nei Paesi Bassi. I-SEC ha ricevuto segnali che indicano che un insieme di dati relativi alle operazioni commerciali nei Paesi Bassi è stato di recente divulgato illegalmente attraverso rete internet, ad opera di terzi non autorizzati. I-SEC ha adottato immediatamente misure di sicurezza e ha incaricato specialisti esterni di indagare ulteriormente sull’accaduto. Sulla base delle informazioni attualmente in nostro possesso, non riteniamo che i dati divulgati attraverso la rete internet includano dati relativi ad attività commerciali svolte da I-SEC al di fuori dei Paesi Bassi.
Informazioni fornite ai soggetti interessati
La tutela degli interessi e della sicurezza dei clienti e dei dipendenti ha la massima priorità per I-SEC. Agire in maniera coscienziosa, lavorare in modo rigoroso e preservare la sicurezza, sono valori fondamentali per la nostra società. Pertanto, sebbene le indagini siano in corso e non tutte le informazioni relative all’incidente siano ancora disponibili, I-SEC ha deciso di informare i soggetti interessati. I-SEC ha inoltre avvisato le autorità competenti.
Informando i dipendenti nonché gli altri soggetti interessati, I-SEC intende consentire loro di monitorare eventuali potenziali indicatori di abuso dei dati e, se del caso, di adottare azioni precauzionali di mitigazione. I-SEC continuerà a monitorare i segnali di eventuali ulteriori divulgazioni non autorizzate dei propri dati, per evitare e mitigare qualsiasi impatto negativo che ne possa derivare. La società terrà informati i soggetti interessati degli sviluppi significativi del caso.
Sulla base delle evidenze attualmente in possesso della società, I-SEC ritiene che i dati divulgati riguardino esclusivamente dati personali relativi a dipendenti ed ex dipendenti di I-SEC nei Paesi Bassi. I-SEC ha tuttavia motivo di credere che i terzi non autorizzati potrebbero avere acquisito ulteriori dati di I-SEC rispetto a quelli sino ad ora divulgati attraverso rete internet. Tali dati potrebbero riguardare operazioni svolte da I-SEC al di fuori dei Paesi Bassi, ivi incluse operazioni effettuate in Italia. I-SEC non è attualmente in grado di escludere che i terzi non autorizzati possano divulgare ulteriori dati. La società non è altresì in grado di escludere che tali ulteriori dati (ivi compresi dati personali) possano includere dati trattati da I-SEC relativi ai clienti.
