In data 30 settembre 2021 la società Maggioli SPA, la quale gestisce le notifiche degli accertamenti di violazione alle norme del Codice della Strada, mediante il servizio postale e tramite le PEC, ha comunicato al Comune di Cinisello balsamo di aver ricevuto un attacco ransomware ai server della società incaricata ai sensi dell’Art. 28 Reg. UE 679/2016 quale responsabile esterno per il trattamento dei dati inerenti il servizio denominato "concilia service".

Pertanto vi è la possibilità che i dati dei soggetti interessati dalle notifiche nel periodo fra il 01/10/2020 ed il 25/09/2021, circa 18.000 persone, potrebbero essere rimasti oggetto di indebita acquisizione da parte di soggetti sconosciuti

La società ha già posto in essere le misure di protezione e recupero dei dati aggrediti, ciò premesso non è possibile determinare quali e quanti dati siano eventualmente andati sotto effettivo attacco.

Dal canto suo, il Comune ha adottato le misure di sicurezza utili ad impedire l’utilizzo di password o altri elementi di accesso che potrebbero in qualche modo essere state illecitamente acquisite nel corso dell’attacco.

Sia la società Maggioli SPA che il Comune di Cinisello Balsamo hanno già informato l’Autorità garante per la protezione dei dati personali secondo le procedure di Legge previste.