Contattando il DPO (che mi fa proprio pensare che il "DPO" sia un filtro sulla loro zendesk), ho ricevuto solo risposte generiche. Io ho chiesto esplicitamente se indirizzo fisico e indirizzo email fossero presenti e collegati nel breach, e ho ricevuto questo:
L’evento ha coinvolto un nostro partner a cui trasmettiamo i dati degli utenti per l’erogazione dei servizi di spedizione.
Ci teniamo quindi a rassicurarti che la violazione non riguarda la nostra piattaforma e che non è stato effettuato alcun accesso alla tua Area Riservata e ai dati in essa contenuti, tra cui username e password e informazioni di pagamento.
Visto che l’evento non ha coinvolto username e password, non occorre effettuare la modifica della password.
Presta comunque maggiore attenzione a telefonate e/o e-mail che potrebbero avere un contenuto sospetto o per mezzo delle quali potrebbero richiederti informazioni su credenziali di accesso ai servizi e/o metodi di pagamento elettronici.
Restiamo a tua disposizione,
Il team di Subito
Onestamente mi interessa minimamente del fatto di username e password, ma essendo un "partner di spedizione" mi fa pensare che l'indirizzo fisico sia effettivamente tra i dati raccolti, da notare poi la generica dicitura "indirizzo" nell'OP. Grave invece che dall'email si può risalire all'indirizzo fisico, email che tra l'altro non si può neanche cambiare.
Almeno per quanto riguarda simswapping probabilmente hanno ottenuto l'ultimo numero salvato che è uno di quelle SIM temporanee che sto provando ultimamente, questo se non hanno accesso a tutto lo storico delle spedizioni. Probabilmente chiedendo riceverei soltanto un'altra risposta precompilata.
