In che modo gli indirizzi e-mail sono entrati nel sistema – I clienti e alcuni consulenti hanno memorizzato nel sistema indirizzi e-mail apparentemente inesistenti. Quando i clienti ordinavano un prodotto, modificavano il contratto o ne sottoscrivevano uno nuovo, il sistema chiedeva un indirizzo e-mail. Se i clienti preferivano non rivelarlo, loro stessi o singoli consulenti indicavano indirizzi apparentemente inesistenti (ad es. xyz123@bluewin.ch) − supponendo che non fossero associati a persone reali. Spesso questi indirizzi vengono registrati come account temporanei per evitare e-mail pubblicitarie quando ci si registra a servizi su internet.
Contromisure immediate
Dopo essere venuta a conoscenza dei fatti nel marzo 2019, Swisscom ha identificato gli indirizzi e-mail sbagliati ed è intervenuta subito per evitare che venissero spediti ulteriori messaggi. Inoltre, Swisscom sta modificando il sistema per rendere obbligatoria la verifica degli indirizzi e-mail da parte dei clienti. Swisscom non è in possesso di alcun elemento che faccia pensare ad un abuso di dati.
Stiamo attualmente contattando i circa 600 clienti interessati.
Swisscom si scusa per quanto accaduto. La priorità era garantire misure tecniche a tutela sia del sistema che dei clienti, farsi un quadro completo del problema e informare con chiarezza gli interessati. A maggio, Swisscom ha trasmesso una presa di posizione all’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).