PREMESSO CHE In data 13 Gennaio 2026, pubblicavo sul portale Subito.it un annuncio (ID: 631331918) per la vendita di una bicicletta al prezzo iniziale di € 2.000,00. In data 16 Gennaio 2026, a seguito di trattativa, la vendita veniva perfezionata al prezzo di € 1.700,00 con il Sig. Bisiacco Stefano tramite il servizio “TuttoSubito” con pagamento PayPal. In data 17 Gennaio 2026, provvedevo alla spedizione del bene, regolarmente consegnato all'acquirente in data 23 Gennaio 2026. DESCRIZIONE DEI FATTI In data 23 Gennaio 2026, contestualmente alla consegna del pacco, subivo un attacco informatico sulla mia casella email [email protected], consistente nella ricezione massiva di centinaia di email (cd. mail bombing), finalizzato a occultare le notifiche di sicurezza del sistema. Nonostante il tempestivo cambio password della posta elettronica, in data 24 Gennaio 2026 alle ore 09:55, ricevevo da Subito.it una notifica di cambio password del mio account, operazione da me mai effettuata né autorizzata. Entrando nel mio profilo Subito.it, constatavo che ignoti avevano avuto accesso abusivo al sistema, provvedendo a eliminare il mio indirizzo PayPal destinato alla ricezione dei pagamenti ([email protected]) e sostituendolo con l'account estraneo [email protected]. Tale manovra era finalizzata a dirottare il saldo della vendita di € 1.700,00 verso l'account dei malviventi. Contattavo immediatamente l'assistenza clienti per denunciare l'accaduto e tentare il blocco della transazione. Come può accadere dopo anni col medesimo account di pagamento che subito.it a meno di 30 minuti dal cambiamento del account PayPal dove destinare la somma citata abbia permesso e autorizzato la transazione?