Attacco hacker a Trenitalia: violati i dati personali di alcuni clienti

Un attacco informatico ha colpito i sistemi di Trenitalia, provocando l’accesso non autorizzato ai dati personali di una parte dei clienti. La società sta inviando in queste ore una comunicazione agli utenti potenzialmente coinvolti, spiegando che l’incidente è stato causato da hacker, burocraticamente definiti «soggetti esterni non identificati» e che ha riguardato alcune informazioni associate ai titoli di viaggio.
Secondo quanto comunicato dall’azienda, per ricostruire con precisione l’entità della violazione e individuare i clienti interessati sono state necessarie approfondite analisi tecniche e di sicurezza. Solo al termine di tali verifiche Trenitalia ha provveduto a informare gli utenti, come previsto dal Regolamento europeo sulla protezione dei dati personali (GDPR).
La società precisa che non sono stati compromessi i dati di accesso agli account, le password né le informazioni relative ai pagamenti, come numeri di carte di credito, date di scadenza o codici di sicurezza.
Tra i dati che potrebbero essere stati consultati figurano invece nome e cognome, data e luogo di nascita, indirizzi e-mail e numeri di telefono, informazioni relative ai viaggi effettuati (tratta, data, orario e numero del biglietto), eventuale codice della carta fedeltà, dati del datore di lavoro, tipologia dell’offerta acquistata, estremi del documento di identità e altri dati tecnici collegati alla generazione del titolo di viaggio.
Trenitalia afferma di essere intervenuta immediatamente per bloccare l’anomalia, mettere in sicurezza i sistemi informatici e rafforzare le misure di protezione al fine di ridurre il rischio di nuovi episodi analoghi.
L’accaduto è stato notificato al Garante per la protezione dei dati personali e allo CSIRT Italia, l’organismo nazionale che si occupa della gestione degli incidenti di sicurezza informatica. L’azienda ha inoltre presentato denuncia alla Procura della Repubblica di Roma.
Nella comunicazione inviata agli utenti viene infine raccomandata particolare prudenza nei confronti di eventuali tentativi di phishing o truffe che possano fare riferimento ai viaggi effettuati. Trenitalia invita a diffidare di messaggi sospetti, soprattutto se contengono richieste di dati personali o bancari, ricordando che non chiederà mai password o informazioni di pagamento tramite e-mail o telefono. Per fornire assistenza ai clienti interessati è stato attivato anche un servizio dedicato attraverso il portale web dell’azienda.