Tra il 29 e il 30 marzo 2025 l’app Muvt – la piattaforma digitale collegata all’azienda di trasporti pubblici Amtab di Bari che serve per acquistare biglietti, abbonamenti, e gestire altri servizi di mobilità urbana – è stata vittima di un attacco informatico che ha portato al furto di dati personali di migliaia di utenti.
La principale criticità è che la comunicazione ufficiale agli utenti è arrivata solo molti mesi dopo l’attacco, causando polemiche e domande su perché non si sia informata prima la cittadinanza.
Amtab ha inviato circa 177 mila email agli utenti per segnalare il problema, spiegare i rischi e consigliare il cambio immediato delle password utilizzate nell’app e su altri servizi se coincidono.
Sebbene Amtab abbia precisato che non sono stati compromessi dati di pagamento (come carte di credito), il furto di migliaia di informazioni personali può comunque favorire truffe, accessi non autorizzati ad altri account o usi illeciti dei dati stessi.
Il caso è finito sotto inchiesta della Polizia postale e del Garante della privacy, che stanno valutando aspetti di responsabilità e adeguamento delle misure di sicurezza.
La commissione comunale di Bari ha annunciato audizioni pubbliche per chiedere ad Amtab spiegazioni sul ritardo ed eventualmente valutare anche richieste di risarcimento danni.
Il ritardo nella notifica dell’attacco ha sollevato critiche perché norme sulla protezione dei dati (come il GDPR) prevedono che i titolari del trattamento informino gli utenti rapidamente quando c’è compromissione di informazioni personali.
