Privacy update - Comunicazione importante sulla privacy

Aggiornamento del data breach del 24-10-2025

24/10/2025 - 19:58 Scritto da Giulio Pons

* AGGIORNAMENTO

In data 25/10/2025 è stata effettuata la segnalazione dell'incidente al Garante Della Privacy.

 

Milano, 24 ottobre 2025

Comunicazione importante sulla privacy

Better Days S.r.l., in qualità di Titolare del trattamento dei dati personali, informa che nella giornata di ieri, 23 ottobre 2025, il server di Rockit.it è stato oggetto di un attacco informatico che ha comportato l'accesso non autorizzato ad alcuni dati personali.

Ti chiediamo di leggere attentamente questa comunicazione, pubblicata anche sul sito Rockit.it, per garantire la massima trasparenza e spiegare con chiarezza quanto accaduto.

Ti scriviamo per fornirti informazioni relative alla sicurezza dei tuoi dati personali, comprese le credenziali di accesso al sito, e per indicarti le azioni consigliate da intraprendere.

Abbiamo redatto questa comunicazione in linguaggio semplice, per essere facilmente comprensibile a tutti gli utenti.

Cosa è successo

Tra il 22 e il 23 ottobre 2025 i nostri sistemi hanno subito un attacco informatico mirato.

Appena rilevato il problema, abbiamo interrotto l'accesso non autorizzato e avviato immediatamente le verifiche per comprendere la natura e la portata dei dati coinvolti.

Quali informazioni sono state coinvolte

  • indirizzo e-mail;
  • versione crittografata (hash) della password di accesso.

Le password sono conservate in forma non leggibile, tramite un processo di cifratura che ne impedisce la visualizzazione in chiaro.

Tuttavia, in linea teorica, un soggetto malevolo potrebbe tentare di risalire alle password originarie tramite tecniche di forza bruta, motivo per cui abbiamo deciso di procedere con la cancellazione preventiva di tutte le password.

Non risultano coinvolti altri dati personali né informazioni relative a carte di credito o strumenti di pagamento

Quali rischi possono derivarne

  • L'esposizione di indirizzi e-mail potrebbe comportare un aumento di messaggi indesiderati (spam) o tentativi di truffa (phishing).
  • Se utilizzavi la stessa password per altri servizi online, esiste la possibilità che qualcuno provi ad accedervi. Per questo ti invitiamo a modificarla anche su altre piattaforme.

Cosa abbiamo fatto

  • aggiornamento e messa in sicurezza del software interessato;
  • adozione di nuovi algoritmi di protezione delle password;
  • monitoraggio continuo per individuare tempestivamente eventuali attività anomale.

Inoltre, in data 24 ottobre 2025 abbiamo avviato le procedure per la cancellazione di tutte le password presenti nel database di Rockit.it.

Per accedere nuovamente al sito sarà quindi necessario effettuare un reset della password tramite la funzione “Recupera la tua password” nella schermata di login.

Stiamo inoltre procedendo con la segnalazione dell'incidente al Garante per la protezione dei dati personali, in conformità con quanto previsto dal Regolamento (UE) 2016/679 (GDPR).

Cosa devi fare

  • Reimposta la password del tuo account Rockit.it seguendo la procedura di recupero.
  • Se usavi la stessa password su altri servizi online, ti consigliamo di modificarla anche lì.
  • Scegli password complesse e uniche per ciascun servizio.

Per ogni ulteriore informazione o chiarimento, trovi ulteriori aggiornamenti su www.rockit.it/privacy-update.

---
L'articolo Privacy update - Comunicazione importante sulla privacy di Giulio Pons è apparso su Rockit.it il 2025-10-24 19:58:00

COMMENTI

Aggiungi un commento Cita l'autore avvisami se ci sono nuovi messaggi in questa discussione Invia
    Carica altri commenti