Ciao, avrei bisogno proprio di un consiglio su ciò che mi è capitato:
Azienda di trasporto pubblico locale, in passato utilizzava un sottodominio per visualizzare gli orari dei mezzi. Da un po' questo sottodominio era cambiato. Tuttavia, avevo ancora tra i preferiti del browser PC quello vecchio. Lo apro, senza far caso che sia diverso, e mi si apre una specie di applicazione: si trovavano all'interno un sacco di nomi e cognomi di quelli che presuppongo fossero dipendenti aziendali, la loro matricola e in un'altra sezione anche il loro numero di cellulare. Non c'era nessuna pagina di login né uso di SSL sul sito.
Li contatto via PEC, segnalo il tutto (e mi arrabbio anche un po' per la superficialità nella loro gestione della cybersecurity...) ma non ricevo risposta. Tuttavia, il sito vedo che è stato buttato giù. Rimane però un problema: con Wayback Machine si può ancora risalire a quelle informazioni...
Cosa dovrei fare? Contattare il Garante per la protezione dei dati personali? Non vorrei la facessero franca facendo finta di nulla. Potenzialmente non ci stanno dati sensibili, ma comunque i nomi di queste persone e i loro numeri rimangono esposti. Se qualcun altro avesse tentato di scaricarli? Non so quanto sia effettivamente grave, se ha senso fare altro o lasciar perdere. Cosa consigliate?
