Un incidente di sicurezza informatica, causato da soggetti esterni ancora non identificati, ha colpito Trenitalia, esponendo una parte dei dati personali dei clienti legati ai titoli di viaggio. A comunicarlo è la stessa società del gruppo Ferrovie dello Stato, che nelle ultime ore ha avviato una campagna informativa mirata via email per avvisare gli utenti potenzialmente coinvolti.
Secondo quanto riferito dall’azienda, l’attacco ha determinato un accesso non autorizzato a informazioni presenti nei sistemi informatici, rendendo necessario un lungo lavoro di analisi tecnica per ricostruire l’accaduto e circoscrivere l’area della violazione. Solo al termine di queste verifiche è stato possibile individuare con precisione i clienti interessati, in conformità con quanto previsto dal Regolamento europeo sulla protezione dei dati (GDPR).
La natura dei dati coinvolti, pur rilevante, non include però elementi considerati più sensibili sotto il profilo finanziario o della sicurezza degli account. Trenitalia ha infatti chiarito che non sono stati compromessi né le credenziali di accesso, né le password, né tantomeno i dati di pagamento, come numeri di carte di credito, scadenze o codici di sicurezza.
Diverso il discorso per le informazioni legate ai viaggi e all’identità dei passeggeri. Tra i dati potenzialmente esposti figurano nome e cognome, data e luogo di nascita, contatti email e telefonici, dettagli sui tragitti effettuati — incluse tratte, orari e numeri dei biglietti — oltre a eventuali riferimenti a carte fedeltà, documenti di identità e, in alcuni casi, anche l’ente o l’azienda di appartenenza. Un insieme di informazioni che, seppur non direttamente utilizzabili per operazioni finanziarie, potrebbe essere sfruttato per tentativi di truffa mirata o phishing.
Non a caso, nella comunicazione inviata agli utenti, la società invita alla massima cautela rispetto a possibili messaggi sospetti o richieste anomale, soprattutto se contenenti link o allegati inattesi. “Trenitalia non chiederà mai password o dati di pagamento”, si legge nella nota, che suggerisce di verificare sempre l’affidabilità del mittente in caso di dubbi.
Sul fronte della gestione dell’emergenza, l’azienda assicura di essere intervenuta tempestivamente per bloccare l’anomalia, mettere in sicurezza i sistemi e rafforzare i protocolli di difesa informatica, nel tentativo di prevenire episodi analoghi in futuro. Contestualmente, come previsto dalla normativa vigente, è stata effettuata la notifica al Garante per la protezione dei dati personali e al Csirt Italia, l’organismo nazionale per la sicurezza informatica, oltre alla presentazione di una denuncia alla Procura della Repubblica di Roma.
L’episodio riporta al centro dell’attenzione il tema della sicurezza digitale nel settore dei trasporti, sempre più esposto a minacce informatiche sofisticate. In un contesto in cui la mobilità è strettamente intrecciata con i servizi digitali e la gestione dei dati, la capacità di prevenire e gestire attacchi di questo tipo rappresenta una sfida cruciale non solo per le aziende, ma per l’intero sistema infrastrutturale del Paese.
Trenitalia, nel ribadire che la protezione dei dati personali resta una priorità, ha attivato un servizio di assistenza dedicato per fornire chiarimenti agli utenti coinvolti e gestire eventuali segnalazioni. Resta ora da chiarire l’origine dell’attacco e l’effettiva portata della violazione, mentre le indagini della magistratura e degli organismi competenti sono in corso.
