Juventus Football Club ha confermato la violazione dei dati in seguito all’intrusione avvenuta nei sistemi di un sub-fornitore. Nel comunicato stampa non è indicato il nome, ma solo che svolge servizi fotografici relativi ad alcuni eventi organizzati dal Club. Il data breach è stato notificato al Garante per la protezione dei dati personali, come previsto dal GDPR (Regolamento generale sulla protezione dei dati).
Accesso ad archivi fotografici
Juventus Football Club sottolinea innanzitutto che l’intrusione non riguarda i suoi sistemi informatici, che risultano pienamente operativi e non compromessi. Ignoti cybercriminali sono riusciti ad accedere all’archivio fotografico di un sub-fornitore, in cui sono conservate le immagini scattate in occasioni di eventi organizzati dal Club tra luglio 2023 e dicembre 2025.
Al momento non risultano utilizzi illeciti delle immagini, ma non è possibile escludere un possibile uso improprio delle stesse in futuro. Juventus invita quindi a segnalare l’eventuale divulgazione online all’indirizzo dedicato privacy.databreach@juventus.com. Nelle immagini sono raffigurate persone che hanno partecipato agli eventi (principalmente sportivi), tra cui minori. È chiaro quindi il rischio derivante da un uso improprio delle immagini.
La società ha prontamente inviato una notifica al Garante della privacy, non appena ha ricevuto la comunicazione dal sub-fornitore (ci sono 72 ore di tempo). Juventus ha inoltre suggerito al sub-fornitore di implementare alcune misure di contenimento e ripristino, tra cui lo scollegamento del dispositivo utilizzato da Internet e il cambio delle credenziali di login a dispositivi e sistemi utilizzati.
Per ulteriori informazioni è possibile contattare la società al suddetto indirizzo email oppure il Responsabile della Protezione dei Dati (DPO) all’indirizzo privacy@juventus.com, indicando in oggetto “Richiesta informazioni Data Breach”.
Ti potrebbe interessare
29 mag 2026