Attacco informatico all’app Muvt: violati i dati di migliaia di utenti

Amtab ha confermato la violazione subita a marzo 2025, dieci mesi dopo l’attacco: rubate informazioni personali e credenziali degli utenti dell'app

Un attacco informatico ha colpito l’app barese Muvt, usata per l’acquisto di biglietti, abbonamenti e per il pagamento della sosta sulle strisce blu. Il data breach, avvenuto tra il 29 e il 30 marzo 2025, è stato reso noto soltanto dieci mesi dopo da Amtab, azienda che gestisce il trasporto pubblico a Bari, attraverso una comunicazione ufficiale inviata via mail a numerosi utenti.

Secondo quanto riferito dall’azienda, le violazioni hanno interessato i sistemi tecnologici gestiti da myCicero S.r.l., il partner informatico incaricato della gestione della piattaforma, e da altri fornitori IT. Gli hacker sono riusciti a sottrarre diversi dati sensibili, tra cui nome, cognome, indirizzo email, codice fiscale, username e password, oltre alle tipologie di titoli di mobilità acquistati.

Oltre alle credenziali di accesso, sono stati trafugati anche i numeri di targa dei veicoli, le zone di sosta, le date e gli orari in cui i veicoli sono stati parcheggiati, nonché la posizione geografica relativa. Tuttavia, Amtab ha chiarito che questi ultimi dati risultano visibili solo per le 64 ore precedenti al 29 marzo 2025, poiché quelli antecedenti erano già stati anonimizzati, mentre quelli successivi non sono stati coinvolti nell’attacco.

Non sono stati compromessi dati legati a carte di credito o strumenti di pagamento elettronici. Questa precisazione è stata inclusa nel messaggio per rassicurare gli utenti sul fronte delle transazioni finanziarie.

Nel messaggio ufficiale, Amtab ha dichiarato che myCicero ha presentato una denuncia formale alla Polizia Postale e che, sin da subito, sono state attivate tutte le misure di sicurezza previste, collaborando con l’Agenzia per la Cybersicurezza Nazionale (ACN) e il Garante per la protezione dei dati personali, al fine di gestire le conseguenze della violazione e rafforzare le infrastrutture digitali.

Per evitare ulteriori rischi, gli utenti sono stati invitati a cambiare la password dell’applicazione. Tra i possibili effetti del furto di dati, Amtab segnala il rischio di ricezione di email di spam, tentativi di phishing o accessi non autorizzati agli account personali.

La società barese ha infine avviato un piano di rafforzamento della sicurezza informatica, con l’obiettivo di prevenire ulteriori violazioni e tutelare le informazioni sensibili dei cittadini.