Vai al contenuto principale Scendi al fondo della pagina

Gentile Cliente,


Siamo spiacenti di informarLa che Moncler ha recentemente subito un attacco informatico estremamente sofisticato.


Non appena identificato tale accesso non autorizzato, l’azienda ha adottato idonee misure di sicurezza volte a minimizzarne gli effetti, identificarne le modalità e ha immediatamente posto in essere le azioni correttive per tutelare al meglio gli interessi di tutti, avvalendosi anche della collaborazione di esperti del settore.

Purtroppo però, alcuni dati personali e aziendali risultano essere stati esfiltrati. Tra questi, potrebbero essere presenti anche taluni Suoi dati personali in nostro possesso con conseguente possibile rischio di furto di identità e tentativi di frode.

Vogliamo in ogni caso rassicurarla che non sono stati coinvolti dati relative a modalità e strumenti di pagamento.

L’evento è stato prontamente denunciato alle autorità di polizia e notificato al Garante per la protezione dei dati personali.

Siamo profondamente dispiaciuti per l’accaduto, ancor più perché nello svolgimento della nostra attività poniamo la massima attenzione alla riservatezza dei dati dei nostri Clienti.

Come buona prassi e ancora di più in circostanze di questo tipo, per limitare la possibilità di tentativi di furto di identità e di frode, La invitiamo a diffidare di comunicazioni da parte di terzi, anche qualora mostrino di conoscere alcune Sue informazioni, e di non utilizzare credenziali (ID, password, etc.) che siano facilmente identificabili o inferibili sulla base dei Suoi dati.

Estremamente spiacenti per questo disagio, La informiamo che, qualora necessitasse di ulteriori chiarimenti, può consultare il sito www.moncler.com, contattare il servizio clienti all’indirizzo client.service@moncler.com oppure il nostro Responsabile della protezione dei dati personali al seguente indirizzo: dpo@moncler.com


Cordiali saluti,

Moncler


1. Quando è avvenuto l’attacco informatico?

L’attacco informatico è stato identificato e gestito prontamente il 22 dicembre.

Purtroppo l’estrema sofisticatezza delle tecniche messe in atto dai criminali ha reso particolarmente complessa e lunga la ricostruzione dell’accaduto anche in riferimento ad un’eventuale compromissione dei dati dei clienti sono stati informati con tempestività non appena l’indagine ha confermato il rischio di una possibile esfiltrazione di dati.


2. Come faccio a sapere se anche i miei dati personali sono stati impattati dall’attacco e, in tal caso, quali?

Al momento quello che possiamo confermare è che c’è stato un accesso non autorizzato con possibile esfiltrazione anche di alcuni Suoi dati personali ivi compresi quelli di contatto e/o relativi agli acquisti effettuati. Sottolineiamo che i dati relativi alle modalità di pagamento (iban, carte di credito o altro) e/o documenti di identità (carta di identità, passaporto o altro) non sono salvati nei nostri sistemi e quindi non sono stati oggetto di esfiltrazione.


3. Cosa significa questa comunicazione per noi? Cosa devo fare?

La comunicazione in casi come questi è dovuta secondo quanto previsto dalla normativa per la protezione dei datai personali ed è volta ad informare i soggetti interessati dalle conseguenze dell’attacco informatico.

In aggiunta, attraverso questa comunicazione, raccomandiamo di diffidare di comunicazioni da parte di terzi che mostrino di conoscere alcune Sue informazioni e di non usare credenziali (ID e password) che siano facilmente identificabili sulla base dei dati che avete fornito al momento della registrazione.


4. Cosa si intende esattamente per data breach?

Il "data breach" è un incidente informatico che ha ad oggetto i dati personali e che potrebbe avere degli impatti sugli interessati; in questo caso, ha comportato l’accesso abusivo di terzi ai sistemi informatici della società e potrebbe aver causato l’esfiltrazione di alcuni Suoi dati personali ivi compresi quelli di contatto e/o relativi agli acquisti effettuati.

Sottolineiamo che i dati relativi alle modalità di pagamento (iban, carte di credito o altro) e/o documenti di identità (carta di identità, passaporto o altro) non sono salvati nei nostri sistemi e quindi non sono stati oggetto di esfiltrazione


5. Devo effettuare una comunicazione ufficiale a qualche Autorità?

No, il soggetto tenuto a farlo è Moncler in quanto titolare, che ha già tempestivamente notificato l’evento al Garante per la protezione dei dati personali e denunciato alle autorità di polizia. Come sempre buona prassi, in futuro, solo qualora Lei ravvisasse di essere vittima di qualche reato (quali furto di identità e/o frode), le suggeriamo di procedere ad una denuncia alle autorità competenti.


6. Sono stati presi dati carta di credito? Devo bloccare la mia carta di credito o altri metodi di pagamento?

No, i dati relativi alle modalità di pagamento (iban, carte di credito o altro) e/o documenti di identità (carta di identità, passaporto o altro) non sono salvati nei nostri sistemi e quindi non sono stati oggetto di esfiltrazione.


7. Devo contattare il dipartimento di sicurezza o antifrode della mia banca?

No, dati relativi alle modalità di pagamento (iban, carte di credito o altro) e/o documenti di identità (carta di identità, passaporto o altro) non sono salvati nei nostri sistemi e quindi non sono stati oggetto di esfiltrazione.


8. Devo cambiare i miei documenti di identità, email e numero di telefono?

No, a nostro giudizio non c’è questa necessità. Le raccomandiamo comunque di diffidare di comunicazioni da parte di terzi che mostrino di conoscere alcune informazioni su di Lei e di non usare credenziali (ID e password) che siano facilmente identificabili sulla base dei Suoi dati.


9. Come faccio ad acquistare un vostro capo in sicurezza?

Può acquistare i nostri capi in sicurezza sia nei negozi che sul sito, in quanto i sistemi sono stati sanificati.

In ogni caso, la società sta rafforzando ulteriormente le proprie misure di sicurezza.


10. Devo modificare tutte le mie password?

Come buona norma di sicurezza, e ancor di più in caso di attacchi informatici, Le consigliamo di non usare mai password che siano facilmente identificabili sulla base di informazioni di carattere personale e, se così fosse, le suggeriamo di aggiornarle.


11. Anche se ho effettuato il mio acquisto solo in store (e non online) rischio qualcosa?

No, è irrilevante dove abbia effettuato l’acquisto ma le raccomandiamo di diffidare di comunicazioni da parte di terzi che mostrino di conoscere alcune informazioni su di Lei e di non usare password che siano facilmente identificabili sulla base dei dati forniti per la registrazione.


12. Meglio disinstallare e re-installare la vostra app Moncler da mio mobile?

No, la disinstallazione reinstallazione non è necessaria e non aggiunge ulteriore sicurezza. Al massimo Le raccomandiamo di modificare la password di login dell’app Moncler qualora sia identificabile sulla base dei Suoi dati.


13. Posso rimuovere i miei dati dai vostri sistemi?

In ogni momento si possono revocare i consensi al trattamento dei dati personali e procedere alla chiusura del proprio account sul sito, salva la conservazione di alcuni dati per le finalità di legge, chiamando il Servizio Clienti al numero verde 00 800 10204000 dal lunedì al venerdì, dalle 10 alle 19 CEST (esclusi festivi), o scrivendo al Servizio Clienti selezionando l’argomento "privacy" nell’apposito modulo presente nella sezione “Contattaci” del Sito.


14. Corro rischi se i miei dati rimangono nei vostri sistemi?

No, i sistemi sono stati sanificati e stiamo rafforzando ulteriormente le nostre misure di sicurezza.