Attacco hacker a Trenitalia: violati i dati di alcuni passeggeri, “salve credenziali e carte di pagamento”

ITALIA – Trenitalia corre ai ripari dopo un attacco hacker ai propri sistemi. La società ha informato i clienti di una violazione che ha consentito a soggetti esterni non identificati di accedere ad alcuni dati personali collegati ai biglietti ferroviari, escludendo però qualsiasi coinvolgimento delle credenziali di accesso e dei dati di pagamento.

La società ha informato direttamente gli utenti coinvolti tramite una comunicazione via e-mail. Tra i dati potenzialmente consultati dagli hacker figurano quelli anagrafici dei passeggeri, come nome, cognome, data e luogo di nascita, oltre ai recapiti di contatto, tra cui indirizzo e-mail e numero di telefono. Potrebbero essere stati esposti anche i dettagli relativi ai viaggi, come tratta, data e orario di partenza, numero del titolo di viaggio, l’eventuale codice della carta fedeltà, la tipologia di offerta acquistata, gli estremi del documento d’identità utilizzato e, in alcuni casi, anche il nome della società o dell’ente datore di lavoro associato al biglietto.

Trenitalia ha tuttavia rassicurato i clienti sottolineando che l’attacco non ha coinvolto password, credenziali di accesso o dati delle carte di pagamento, come numero della carta, data di scadenza e codice di sicurezza.

Secondo quanto comunicato dalla società, non appena rilevata l’anomalia sono state adottate tutte le misure necessarie per bloccare l’accesso illecito, mettere in sicurezza i sistemi informatici e rafforzare i controlli di protezione, con l’obiettivo di ridurre il rischio che episodi analoghi possano ripetersi.

L’accaduto è stato inoltre notificato all’Autorità Garante per la Protezione dei Dati Personali e allo Csirt Italia, il Computer Security Incident Response Team nazionale. Trenitalia ha anche presentato denuncia alla Procura della Repubblica presso il Tribunale di Roma, che avvierà gli accertamenti per individuare i responsabili dell’attacco.

Nella comunicazione inviata agli utenti, la società invita infine a prestare particolare attenzione a possibili tentativi di phishing o truffe informatiche. Considerata la natura dei dati coinvolti, infatti, chi ha effettuato l’accesso illecito potrebbe utilizzare le informazioni sottratte per inviare e-mail, messaggi o telefonate fraudolente che fanno riferimento a viaggi realmente effettuati o prenotati, con l’obiettivo di ingannare i destinatari.