Data breach: lo stalker ritrova la sua vittima per colpa di un Errore dell’Enel

Pensava di essere riuscita a ricostruirsi una vita, Angela (nome di fantasia) e invece tutti gli sforzi per sfuggire al proprio stalker sono stati vanificati a causa di un banale data breach del fornitore del gas.

Nel 2015 Angela lasciava la sua Puglia per trasferirsi a Torino: atto di amore? Scopi lavorativi? Ricerca di fortuna? Forse sì, un po’ di fortuna Angela la cercava: scappava dal suo ex compagno trasformatosi in stalker che le stava rendendo la vota impossibile.

Una volta a Torino Angela cambia numero di cellulare, si elimina da Facebook, recide i contatti con la sua vecchia vita per evitare di essere rintracciata. Per qualche tempo Angela è convinta di esserci riuscita: nessuna telefonata nel cuore della notte, niente pedinamenti, nessuna minaccia. Si è ricostruita una vita, una relazione sana e per un po’ si sente libera.

Tuttavia, l’incubo ritorna. Angela, trasferitasi in una casa nuova con il proprio compagno, avvia le pratiche per la fornitura del gas con uno dei maggiori enti erogatori nazionali. Angela chiama Enel e scopre che nei database della società sono registrati ancora i vecchi dati anagrafici, quindi chiede di cambiarli fornendo tutti i recapiti nuovi: indirizzo, numero di cellulare, email.

Nei giorni successivi, però, il terrore torna a bussare alla porta: lo stalker si ripalesa, prima con delle chiamate anonime, poi con messaggi su WhatsApp («Ciao, sei Grazia? Sono l’amante del tuo fidanzato»), fino all’sms che recita: «Eni gas e luce comunica che l’appuntamento per la nuova fornitura si terrà il giorno…», chiaramente una trappola.

Angela capisce che qualcosa non va e chiama Enel. È in questo momento che capisce che l’ente ha inviato i suoi nuovi dati anagrafici al vecchio indirizzo di posta elettronica controllato dallo stalker.

Angela sta agendo per vie legali contro Enel che ammette l’errore grossolano. Una vita ricostruita e nuovamente minata per una fuga di dati, per un errore umano. Accade, gli errori di dipendenti e collaboratori aziendali sono all’ordine del giorno: ecco perché è fondamentale prestare attenzione, formare il personale in materia di protezione dei dati, adottare misure di controllo e verifica idonee a impedire la perdita dei propri dati aziendali. Tutto questo non è un danno collaterale: è sicurezza, aziendale e, non di meno, personale.