Attacco informatico all'App Roger (Tper): rubati i dati personali degli utenti, esclusi quelli di pagamento
Reggio Emilia, una mail inviata ai pendolari dei treni regionali consiglia il cambio password
Reggio Emilia «Tper Spa e myCicero Srl, in qualità di contitolari del trattamento, le trasmettono questa comunicazione. Tra il 29 e il 30 marzo 2025 si è verificato un attacco informatico che ha colpito i sistemi tecnologici, gestiti da myCicero Srl e dai fornitori di servizi IT, sui quali risiede anche l’App Roger. Precisiamo sin da ora che myCicero ha sporto formale denuncia alla Polizia Postale e sono state attivate tutte le procedure di sicurezza per la protezione dei dati personali».
Inizia così la lunga mail arrivata a diversi reggiani, che hanno così appreso di un attacco hacker alla App di Tper, usata da centinaia di studenti. «Non sono stati coinvolti i dati relativi a carte di credito o altri strumenti di pagamento», precisa la mail, ma «la violazione ha comportato l’esfiltrazione dei suoi dati personali». In altre parole gli hacker si sono impadroniti dell’identità degli utenti (nome, cognome e codice fiscale).
I singoli cittadini sono invitati a «cambiare la password di accesso, compresa quella di altre piattaforme qualora coincide con l’App Roger fino ad agosto». «È tutto vero», ha replicato la dirigenza Tper, interpellata dalla Gazzetta di Reggio. In realtà si tratta di un aggiornamento: c’è chi aveva già ricevuto la mail e chi, avendola usata di recente, è stato destinatario per la prima volta. L’App Roger - usata in tutta la regione - è un’applicazione per cellulare di mobilità per l’Emilia-Romagna, sviluppata da Tper, che funziona come biglietteria digitale: consente di convalidare e comprare biglietti di bus e treni, pagare il parcheggio dell’auto sulle strisce blu (non a Reggio, bensì a Modena), per infomobilità in tempo reale e per combinare percorsi dei mezzi pubblici.
Perciò è utilizzatissima da centinaia di studenti, possessori della card "Mi Muovo". Tper e MyCicero affermano di aver «già preso le necessarie contromisure tecnologiche per rafforzare il sistema». Ci dovremo abituare a questi hackeraggi? «Tutto ciò che ha una base informatica è esposto ad attacchi. Ovviamente i provider cercano di fronteggiarli nel migliore dei modi per mettere al sicuro i dati, soprattutto quelli bancari, che in questo caso non sono stati toccati - fa sapere Tper - La raccomandazione è di cambiare la password. Chi nella App non ha mai inserito i propri dati e la usa solo come travelplanner non deve fare nulla». © RIPRODUZIONE RISERVATA