Analizzate bene quanto scrivono:
desideriamo informarla che il 23 aprile scorso abbiamo rilevato e bloccato un accesso non autorizzato alla rete che ospita alcuni dei nostri sistemi gestionali, ma nessun dato è stato cancellato né alterato.
E poi:
I dati presenti nei sistemi interessati, la cui integrità e disponibilità non sono state impattate in alcun modo, sono quelli anagrafici di fatturazione (nome e cognome, codice fiscale, indirizzo, città, CAP, provincia, telefono, indirizzo email, indirizzo PEC) e i dati di autenticazione all’area clienti, quali login e password, queste ultime protette da crittografia forte, e comunque prontamente disabilitate, pertanto in ogni caso inutilizzabili.
Non sono stati in alcun modo interessati i dati di pagamento (es. carte di credito), né i servizi dei clienti (es. hosting, cloud, email, PEC…) e tutti i dati in essi contenuti.
Ne deduco che, non so in quale data, i dati personali (che definiscono di fatturazione, ma che banalmente includono anche il telefono) sono integri (non sono stati modificati/alterati) e disponibili (non sono stati cancellato e sono pertanto "available") ma... nulla si dice sulla riservatezza. Ne posso dedurre che i dati possono essere stati letti, copiati, trasferiti, ecc... e che gli stessi potrebbero essere in seguito divulgati, venduti, pubblicati.
Prima di inviare il comunicato, state tranquilli che ne hanno parlato lungamente almeno 20 persone per diversi giorni, con l'ovvio supporto di legali
Aggiungo che, da una lettura poco attenta o fatta da persona poco addentro all'informatica, il comunicato è apparentemente tranquillizzante
