Roan Luxury Camping Holidays
Preferiti
Campeggi preferiti
My Roan
Cosa cerchi?
FAQ
    Famiglia nel loro alloggio di Roan.

    Ho una domanda su

    Suggerimenti

    Incidente di sicurezza

    I criminali informatici hanno i miei dati?

    Sì, abbiamo un elenco di tutti gli ospiti coinvolti e, se sei stato contattato, sei presente in questo elenco.

    Potete confermare esattamente quali dati hanno?

    ● Nome e cognome del titolare della prenotazione
    ● Indirizzo e-mail
    ● Numero di telefono
    ● Destinazione (campeggio)
    ● Date della vacanza
    ● Importo del viaggio

    Potete essere sicuri al 100% che non abbiano il mio indirizzo o i miei dati di pagamento?

    Sì.

    Hanno la password di “Il Mio Roan”?

    No.

    Cosa posso fare adesso?

    Sii vigile. Non aprire messaggi sospetti, non rispondere e non cliccare su link. Tutti i tentativi di contatto dei criminali informatici sono stati indirizzati a un gruppo limitato di ospiti e sono avvenuti tramite WhatsApp. Roan non inserirà MAI un link di pagamento in un SMS o in un messaggio WhatsApp. Possiamo però inviarti un’e-mail o un SMS per ricordarti che ci sono ancora pagamenti in sospeso per la tua vacanza, ma in questi messaggi ti verrà chiesto di accedere al tuo account Il Mio Roan sul sito web. Il tuo account sul sito Roan è sicuro e protetto.

    Questo ha conseguenze per la mia vacanza?

    No. Non ha alcun impatto sulla tua vacanza.

    Posso annullare la mia vacanza?

    In caso di annullamento della vacanza, verranno addebitate spese di cancellazione conformemente alle nostre condizioni di prenotazione.

    Riceverò un risarcimento?

    Poiché non sono state divulgate informazioni finanziarie, password o dati personali sensibili, e poiché è stato inviato un avviso tempestivo per prevenire eventuali perdite finanziarie, non offriamo compensazioni finanziarie per questo incidente. La nostra priorità rimane la sicurezza immediata del tuo account e l’integrità dei nostri sistemi.

    Ho cliccato sul link e inserito i miei dati di pagamento. Cosa devo fare?

    Contatta immediatamente la tua banca e spiega la situazione.

    Avete segnalato questo incidente alle autorità competenti?

    Sì, prendiamo questa situazione molto seriamente. Stiamo collaborando strettamente con esperti di cybersecurity e con le autorità competenti per la protezione dei dati.

    I dati erano crittografati?

    Sì, i nostri database sono protetti da rigorose misure di sicurezza, inclusa la crittografia dei dati sia a riposo sia durante la trasmissione. Tuttavia, questo specifico incidente ha riguardato un accesso non autorizzato tramite una vulnerabilità nel sistema di un fornitore tecnologico esterno, che ha permesso agli attaccanti di aggirare queste protezioni e ottenere specifici dati di prenotazione. 

    Quando è avvenuta la violazione dei dati e quando l’avete scoperta?

    Abbiamo scoperto ufficialmente l’incidente il 17 marzo 2026, in seguito alle prime segnalazioni ricevute dal nostro servizio clienti. In quel momento sembrava che la violazione riguardasse solo gli ospiti il cui soggiorno sarebbe iniziato a marzo. Tuttavia, il 25 marzo 2026 il nostro fornitore tecnologico esterno ha confermato che l’incidente coinvolgeva in realtà un gruppo molto più ampio di ospiti. La data esatta del furto iniziale dei dati da parte della terza parte non autorizzata è stata il 16 marzo 2026.

    Quali misure avete adottato per fermare la violazione?

    Dopo la scoperta abbiamo immediatamente attivato un team multidisciplinare di gestione della crisi. Abbiamo collaborato con urgenza con il nostro fornitore tecnologico esterno per effettuare un’analisi forense e correggere la vulnerabilità. Parallelamente abbiamo rafforzato la sicurezza dei nostri sistemi reimpostando le password sulle piattaforme partner e verificando l’autenticazione multifattore (MFA) su tutti i punti di accesso critici.

    Qual è il nome del partner IT esterno?

    Per motivi di sicurezza e legali, in particolare perché è attualmente in corso un’indagine di polizia, non possiamo divulgare il nome dello specifico partner IT coinvolto. Possiamo tuttavia assicurarti che la vulnerabilità nel loro sistema è stata completamente risolta. La nostra priorità principale è assicurarti di avere le informazioni corrette per proteggerti dagli attuali tentativi di phishing. 

    Come eviterete che accada di nuovo?

    La causa dell’incidente nel sistema del nostro partner è stata definitivamente identificata e bloccata. Continuiamo l’indagine forense approfondita insieme a esperti di cybersecurity per garantire che non rimangano “backdoor” aperte. Abbiamo inoltre informato proattivamente le autorità competenti per la protezione dei dati per adempiere ai nostri obblighi legali.

    Ho paura che i ladri sappiano quando sono in vacanza?

    Comprendiamo appieno le vostre preoccupazioni in materia di privacy e sicurezza. Per rassicurarvi ulteriormente, i dati personali coinvolti in questo incidente erano limitati ai dati di contatto (nome, indirizzo e-mail e numero di telefono). In particolare, non sono stati divulgati indirizzi fisici o luoghi di residenza.
    Pur comprendendo la preoccupazione, questo tipo di dati viene tipicamente utilizzato da sistemi automatizzati per lo spam digitale o per tentativi di "phishing", e non per tracciare fisicamente le persone. Non ci sono prove che questo incidente rappresenti un rischio per la sicurezza fisica della vostra casa.
    Vi consigliamo di rimanere vigili in caso di messaggi di testo o e-mail non richiesti.

    Devo effettuare un pagamento oggi per le mie vacanze. Alla luce di questa violazione dei dati, quanto sono sicuri i vostri siti e sistemi di elaborazione?

    I nostri sistemi sono altamente sicuri. La violazione dei dati è stata contenuta e non riguarda altre parti dei nostri sistemi. Per il pagamento, si prega di accedere a "my roan" sul nostro sito web.

    Durante quale periodo è stato possibile un accesso non autorizzato ai miei dati?

    Sulla base dell'indagine forense condotta dagli esperti di sicurezza informatica, possiamo confermare esplicitamente che l'accesso non autorizzato non è stato una violazione a lungo termine o persistente. Si è trattato di un'esfiltrazione di dati isolata, una tantum, in un momento specifico. La vulnerabilità specifica del sistema che è stata sfruttata durante questo evento unico è stata completamente e definitivamente risolta. Possiamo assicurarvi che non c'è stato alcun accesso continuo ai vostri dati o ai nostri sistemi di prenotazione.

    La tua domanda non è elencata? Siamo felici di aiutarvi!

    Orari di apertura

    Lunedì - Venerdì 09:00 - 17:30

    Chat dal vivo

    Chatta con uno dei nostri colleghi