Condividi

Banner FIRSTonline

Attacco hacker a Trenitalia, violati i dati dei passeggeri. L’azienda avverte: “Attenzione ai messaggi sospetti”

Trenitalia conferma una violazione informatica su dati legati ai biglietti. Non coinvolti password e pagamenti, ma cresce il rischio di email e sms fraudolenti. Cosa è successo e cosa rischiano i passeggeri

Attacco hacker a Trenitalia, violati i dati dei passeggeri. L’azienda avverte: “Attenzione ai messaggi sospetti”

Attacco hacker a Trenitalia in corso? Non esattamente. Trenitalia ha confermato una violazione informatica che ha esposto alcuni dati personali collegati ai titoli di viaggio di una parte dei suoi clienti, ma non si tratterebbe di un attacco ancora attivo, almeno sulla base di quanto comunicato finora dall’azienda. La società sta infatti informando in queste ore gli utenti coinvolti dopo aver concluso le verifiche tecniche necessarie a ricostruire l’accaduto. La comunicazione è arrivata direttamente ai passeggeri interessati tramite email, con un oggetto dal tono formale ma inequivocabile: “Comunicazione di violazione dei dati personali ai sensi dell’art. 34 del Regolamento UE 679/2016“. Secondo quanto riferito da Trenitalia, l’incidente è stato causato da “soggetti esterni non identificati” che avrebbero ottenuto un accesso non autorizzato ad alcune informazioni associate ai biglietti.

L’episodio era stato segnalato nell’ottobre 2025. Da quel momento, spiega la società, sono partite le analisi interne per capire quali accessi impropri fossero avvenuti, quali dati fossero stati coinvolti e quali clienti dovessero essere avvisati. Nella comunicazione inviata ai passeggeri si legge che “per individuare con precisione i soggetti interessati potenzialmente coinvolti è stato necessario svolgere approfondite analisi tecniche e di sicurezza da parte delle nostre strutture IT”.

Il punto è rilevante anche sul piano normativo. In caso di violazione dei dati personali, l’azienda deve notificare l’accaduto all’Autorità garante e agli organismi competenti secondo le procedure previste. Successivamente deve informare direttamente gli interessati quando la violazione può comportare rischi per i loro diritti e le loro libertà. È per questo che l’allerta ai clienti arriva ora: non perché l’attacco sia necessariamente ancora in corso, ma perché Trenitalia afferma di aver completato le verifiche necessarie a individuare i passeggeri potenzialmente coinvolti.

Attacco hacker a Trenitalia: quali dati sono stati violati e quali no

Il perimetro della violazione riguarda informazioni legate ai titoli di viaggio. Tra i dati potenzialmente esposti ci sono nome, cognome, data e luogo di nascita del passeggero, oltre ai dati dell’eventuale acquirente del biglietto. Possono essere stati coinvolti anche indirizzi email, numeri di telefono, tratta, data e orario del viaggio, numero del titolo di viaggio, codice della carta fedeltà, estremi del documento d’identità, dati collegati al datore di lavoro e altre informazioni tecniche necessarie alla generazione del biglietto.

Trenitalia ha però escluso il coinvolgimento delle informazioni più sensibili sul piano economico e dell’accesso agli account. Nella mail inviata ai clienti, la società precisa che “non sono stati coinvolti dati di accesso agli account, credenziali personali o informazioni relative ai pagamenti”, come numero della carta, scadenza o codice di sicurezza. Questo significa che, stando a quanto comunicato dall’azienda, password e dati delle carte di pagamento non risultano compromessi. Il rischio principale, tuttavia, non si esaurisce con l’assenza di dati bancari nel data breach. La disponibilità di informazioni precise sui viaggi può infatti essere usata per costruire tentativi di truffa più credibili (come il phishing), perché basati su dettagli reali.

Dopo aver rilevato l’anomalia, Trenitalia afferma di aver adottato le misure necessarie per interrompere l’accesso non autorizzato, mettere in sicurezza i sistemi e rafforzare i controlli interni. La società ha notificato l’accaduto all’Autorità Garante per la protezione dei dati personali e al Csirt Italia, come previsto dalla normativa, e ha presentato denuncia alla Procura della Repubblica presso il Tribunale di Roma. Nella comunicazione ai clienti, l’azienda si scusa per l’accaduto e assicurando che “la protezione dei dati personali dei nostri clienti è per noi una priorità”.

Attacco hacker a Trenitalia: cosa rischiano ora i passeggeri

Per i clienti coinvolti, il pericolo più concreto è quello di ricevere email, sms o telefonate fraudolente costruite su informazioni vere. Un messaggio che cita una tratta realmente percorsa, una data di viaggio o un presunto problema legato al biglietto può apparire credibile, ma proprio per questo va valutato con particolare cautela.

Trenitalia invita a “prestare particolare attenzione a eventuali messaggi sospetti, soprattutto se richiedono dati personali o finanziari o contengono link o allegati inattesi”. La società raccomanda inoltre di verificare l’affidabilità del mittente prima di aprire allegati, cliccare su collegamenti o fornire informazioni riservate. L’azienda ricorda che non chiederà mai password o dati di pagamento attraverso comunicazioni non sicure. Per eventuali chiarimenti, i passeggeri che hanno ricevuto la notifica possono utilizzare il canale dedicato tramite il webform “Privacy – Gestione dei dati personali”, inserendo il codice di riferimento indicato nella comunicazione.

In questa fase non è tanto il furto diretto di carte o credenziali a preoccupare, quanto la possibilità che i dati di viaggio vengano trasformati in esche digitali. Falsi rimborsi, presunti cambi di prenotazione, richieste di verifica dell’identità o comunicazioni su pagamenti sospetti sono gli scenari più insidiosi. Anche quando un messaggio sembra conoscere dettagli corretti, la regola resta una sola: non fidarsi automaticamente e controllare sempre dai canali ufficiali.

Commenta