Ho una domanda su

Sì, abbiamo un elenco di tutti gli ospiti colpiti e se siete stati contattati, siete in questo elenco.

- Nome e cognome del prenotante principale
- Indirizzo e-mail
- Numero di telefono
- Destinazione (campeggio)
- Date della vacanza
- Prezzo del viaggio

Sì.

No, non hanno la password di 'My-Roan'.

Siate vigili. Non aprite messaggi sospetti, non rispondete e non cliccate sui link. Tutti i tentativi di contatto da parte dei criminali informatici erano rivolti a un gruppo limitato di ospiti e avvenivano tramite WhatsApp. Roan non includerà MAI un link di pagamento in un messaggio di testo o WhatsApp. Tuttavia, potremmo inviarvi un'e-mail o un messaggio per ricordarvi che ci sono pagamenti in sospeso per la vostra vacanza, ma questi messaggi vi chiederanno di accedere al vostro account My Roan sul sito web. Il vostro account sul sito web del Roan è sicuro e protetto.

No, questo non influisce in alcun modo sulla vostra vacanza.

Le vacanze cancellate sono soggette a una tassa di cancellazione in conformità con le nostre condizioni di prenotazione.

Poiché non sono state divulgate informazioni finanziarie, password o dati personali sensibili e poiché è stato dato un avviso tempestivo per evitare perdite finanziarie effettive, non offriamo un risarcimento finanziario per questo incidente. La nostra attenzione rimane rivolta alla sicurezza immediata del vostro conto e all'integrità dei nostri sistemi.

Contattate immediatamente la vostra banca per avere spiegazioni.

Sì, prendiamo la questione molto seriamente. Stiamo lavorando a stretto contatto con esperti di cybersicurezza e con le autorità competenti per la protezione dei dati.

Sì, i nostri database sono protetti da rigorose misure di sicurezza, tra cui la crittografia dei dati a riposo e durante la trasmissione. Tuttavia, questo particolare incidente ha comportato un accesso non autorizzato attraverso una vulnerabilità nel sistema di un fornitore di tecnologia di terze parti, che ha permesso agli aggressori di aggirare queste misure di sicurezza e di ottenere dati specifici sulle prenotazioni.

Abbiamo scoperto ufficialmente l'incidente il 17 marzo 2026, a seguito delle prime segnalazioni al nostro servizio clienti. In quel momento, la violazione sembrava riguardare solo gli ospiti il cui soggiorno doveva iniziare a marzo. Tuttavia, il 25 marzo 2026, il nostro fornitore di tecnologia di terze parti ha confermato che l'incidente riguardava in realtà un gruppo molto più ampio di ospiti. La data esatta del furto iniziale dei dati da parte di terzi non autorizzati era il 16 marzo 2026.

Dopo la scoperta, abbiamo immediatamente attivato un team multidisciplinare di gestione della crisi. Abbiamo lavorato con urgenza con il nostro fornitore esterno di tecnologia per condurre un'analisi forense e bloccare la vulnerabilità. Parallelamente, abbiamo messo in sicurezza i nostri sistemi resettando le password sulle piattaforme dei partner e verificando l'autenticazione a più fattori (MFA) in tutti i punti di accesso critici.

La fonte dell'incidente nel sistema del nostro partner è stata definitivamente identificata e bloccata. Stiamo proseguendo le indagini forensi approfondite insieme agli esperti di cybersicurezza per garantire che non rimangano aperte "porte secondarie". Abbiamo inoltre informato in modo proattivo le autorità competenti per la protezione dei dati, per ottemperare ai nostri obblighi legali.