Attacco hacker a Trenitalia, dati dei passeggeri esposti ma pagamenti esclusi

Trenitalia ha comunicato ai clienti un incidente di sicurezza informatica che ha interessato alcuni dati personali legati ai titoli di viaggio. Secondo quanto riferito dall’azienda, l’accesso non autorizzato è stato causato da soggetti esterni non identificati ed è emerso dopo verifiche interne sui sistemi.

La società ha precisato che non risultano coinvolti i dati di accesso agli account, le credenziali personali né le informazioni di pagamento. Non sarebbero quindi stati esposti numeri di carta, date di scadenza o codici di sicurezza utilizzati per gli acquisti.

I dati potenzialmente consultati riguardano invece informazioni associate ai biglietti e ai passeggeri. Tra queste figurano nome, cognome, data e luogo di nascita, eventuali dati dell’acquirente, indirizzo e-mail, numero di telefono, tratta, data e orario del viaggio, numero del titolo di viaggio e codice della carta fedeltà, quando collegato alla prenotazione.

Nel perimetro dell’accesso non autorizzato possono rientrare anche società o ente datore di lavoro, tipologia di offerta o servizio acquistato, dati necessari per usufruire di specifiche agevolazioni, estremi del documento d’identità e informazioni tecniche connesse alla generazione del titolo di viaggio.

Dopo aver rilevato l’anomalia, Trenitalia afferma di aver adottato misure per interrompere l’accesso non autorizzato, mettere in sicurezza i sistemi e rafforzare i controlli. L’episodio è stato notificato al Garante per la Protezione dei Dati Personali e allo Csirt Italia, mentre una denuncia è stata presentata alla Procura della Repubblica presso il Tribunale di Roma.

L’azienda invita i clienti alla prudenza perché i dati esposti potrebbero essere usati per tentativi di phishing o comunicazioni ingannevoli riferite ai viaggi effettuati o prenotati. Il rischio concreto riguarda quindi messaggi, e-mail o contatti fraudolenti costruiti con informazioni reali sui titoli di viaggio.