Quali dati personali sono stati interessati?

L’incidente ha coinvolto una serie di dati personali che erano archiviati nel sistema CRM di Maserati.Le categorie di dati che potevano essere presenti nel sistema e quindi potenzialmente interessate includono: Dati identificativi e di contatto (ad es., nome e cognome Indirizzo e-mail, numero di telefono) Dati personali aggiuntivi (genere, nazionalità, lingua) Dati dei veicoli (numero di telaio del veicolo (VIN), numero di targa) Dati di contatto dei concessionari e dei loro dipendenti (nome, cognome e Indirizzi e-mail) Non sono stati interessati dettagli di conto corrente o carte di credito (es. numeri di carta, CVV, IBAN o altre informazioni bancarie sensibili) È importante sottolineare che non tutti questi dati erano presenti per ogni singolo interessato: la loro eventuale compromissione dipende dalla specifica presenza di tali informazioni nel database al momento della violazione.

Quali sono i potenziali rischi derivanti dall’incident?

I rischi potenziali per gli interessati i cui dati personali sono stati coinvolti includono:Phishing e attacchi informatici mirati, sfruttando le informazioni di contatto ottenute. Possibile esposizione indebita dei dati personali a soggetti non autorizzati. Perdita di controllo sui propri dati personali, che può comportare anche la ricezione di comunicazioni marketing non desiderate

Cosa posso fare per proteggermi?

Ti consigliamo di adottare le seguenti misure di sicurezza: Fai attenzione a tentativi di phishing, come e-mail o messaggi sospetti che chiedono informazioni personali. Evita di condividere dati sensibili online e verifica sempre l’autenticità delle comunicazioni ricevute.

Come posso ottenere maggiori informazioni sull’incident?

Maserati è impegnata a garantire la massima trasparenza sulla gestione dell’incidente. Per questo motivo, Maserati ha messo a disposizione un canale al quale gli interessati potranno rivolgersi per ottenere informazioni in merito all’eventuale coinvolgimento dei propri dati personali nell’incident.Come inviare una richiesta di informazioni: Gli interessati possono inviare la loro richiesta via e-mail al seguente recapito: per Stati Uniti e Canada: mymaserati@maserati.com per Corea: infokorea@maserati.com per Giappone: info.japan@maserati.com per Cina: info@maserati.com Altri paesi: info@maserati.com Per garantire un riscontro tempestivo e accurato, la richiesta dovrà: Avere nell’oggetto dell’e-mail la dicitura “Richiesta informazioni FAQ”. Includere le informazioni necessarie affinché Maserati possa verificare l’identità del richiedente (ad esempio, nome e cognome, e-mail utilizzata per l’interazione con Maserati). Maserati si impegna a fornire un riscontro nel minor tempo possibile

Incidente di sicurezza informatica: comunicazioni

Il 15 febbraio 2025, un soggetto non autorizzato ha utilizzato le credenziali di un dipendente del nostro fornitore di servizi call center per accedere al nostro sistema di gestione dei dati dei clienti (“CRM”) e scaricare una quantità significativa di dati personali relativi a clienti e potenziali clienti di Maserati. L’accesso non autorizzato è avvenuto da un indirizzo IP situato in India.

Abbiamo scoperto l'incidente il 19 febbraio 2025 e abbiamo immediatamente avviato le opportune indagini e misure di contenimento e provveduto ad informare l’Autorità competente.

L’incidente ha coinvolto una serie di dati personali che erano archiviati nel sistema CRM di Maserati.

Le categorie di dati che potevano essere presenti nel sistema e quindi potenzialmente interessate includono:

Dati identificativi e di contatto (ad es., nome e cognome Indirizzo e-mail, numero di telefono)
Dati personali aggiuntivi (genere, nazionalità, lingua)
Dati dei veicoli (numero di telaio del veicolo (VIN), numero di targa)
Dati di contatto dei concessionari e dei loro dipendenti (nome, cognome e Indirizzi e-mail)

Non sono stati interessati dettagli di conto corrente o carte di credito (es. numeri di carta, CVV, IBAN o altre informazioni bancarie sensibili)

È importante sottolineare che non tutti questi dati erano presenti per ogni singolo interessato: la loro eventuale compromissione dipende dalla specifica presenza di tali informazioni nel database al momento della violazione.

I rischi potenziali per gli interessati i cui dati personali sono stati coinvolti includono:

Phishing e attacchi informatici mirati, sfruttando le informazioni di contatto ottenute.
Possibile esposizione indebita dei dati personali a soggetti non autorizzati.
Perdita di controllo sui propri dati personali, che può comportare anche la ricezione di comunicazioni marketing non desiderate

Abbiamo immediatamente disattivato l’account che è stato compromesso in primo luogo e siamo al lavoro con i nostri esperti di cybersicurezza per implementare ulteriori misure di sicurezza per prevenire future violazioni.

Come richiesto dal Regolamento (UE) 2016/679 (GDPR), abbiamo notificato l’incident alla Autorità Garante per la protezione dei dati personali.

Maserati è impegnata a garantire la massima trasparenza sulla gestione dell’incidente.

Per questo motivo, Maserati ha messo a disposizione un canale al quale gli interessati potranno rivolgersi per ottenere informazioni in merito all’eventuale coinvolgimento dei propri dati personali nell’incident.

Come inviare una richiesta di informazioni:

Gli interessati possono inviare la loro richiesta via e-mail al seguente recapito:

per Stati Uniti e Canada: mymaserati@maserati.com
per Corea: infokorea@maserati.com
per Giappone: info.japan@maserati.com
per Cina: info@maserati.com
Altri paesi: info@maserati.com

Per garantire un riscontro tempestivo e accurato, la richiesta dovrà:

Avere nell’oggetto dell’e-mail la dicitura “Richiesta informazioni FAQ”.
Includere le informazioni necessarie affinché Maserati possa verificare l’identità del richiedente (ad esempio, nome e cognome, e-mail utilizzata per l’interazione con Maserati).
Maserati si impegna a fornire un riscontro nel minor tempo possibile

Cosa è successo esattamente?

Quali dati personali sono stati interessati?

Quali sono i potenziali rischi derivanti dall’incident?

Cosa posso fare per proteggermi?

Quali misure ha adottato Maserati per gestire l'incidente?

Come posso ottenere maggiori informazioni sull’incident?