Une cyberattaque informatique est-elle en cours contre Trenitalia ? Pas exactement. Trenitalia a confirmé une cyberattaque qui a exposé certains données personnelles liées aux billets de voyage de certains de ses clients, mais Il ne s'agirait pas encore d'une attaque active.du moins d'après les informations communiquées par l'entreprise jusqu'à présent. L'entreprise informe actuellement les utilisateurs concernés quelques heures après avoir… Les contrôles techniques nécessaires ont été effectués. pour reconstituer les événements. La communication est arrivée. directement aux passagers intéressés par courriel, avec un objet formel mais sans équivoque : « Notification d’une violation de données à caractère personnel conformément à laArticle 34 du règlement (UE) 679/2016Selon Trenitalia, l'incident a été causé par des « parties externes non identifiées » qui auraient obtenu un accès non autorisé à certaines informations relatives aux billets.
L'épisode avait été signalé en octobre 2025Dès lors, explique l'entreprise, des analyses internes ont été entreprises afin de déterminer la nature de l'accès non autorisé, les données concernées et les clients à informer. La communication adressée aux passagers précise que « pour identifier précisément les personnes potentiellement concernées, il a été nécessaire de mener des analyses techniques et de sécurité approfondies par nos services informatiques ».
Ce point est également pertinent sur le plan réglementaireEn cas de violation de données personnelles, l'entreprise est tenue d'en informer l'autorité de contrôle et les organismes compétents conformément aux procédures établies. Elle doit ensuite informer directement les personnes concernées lorsque cette violation est susceptible d'engendrer un risque pour leurs droits et libertés. C'est pourquoi l'alerte est diffusée dès maintenant auprès des clients : non pas parce que l'attaque est nécessairement toujours en cours, mais parce que Trenitalia affirme avoir effectué les vérifications nécessaires pour identifier les passagers potentiellement touchés.
Piratage de Trenitalia : quelles données ont été compromises et lesquelles ne l’ont pas été ?
Le périmètre de la violation concerne informations relatives aux billets de voyageLes données potentiellement exposées comprennent : nom, nom de famille, date et lieu de naissance du passager, en plus des données de tout acheteur de billet. Ils peuvent également avoir été impliqués email indirizzi, numéros de téléphone, Voici, date et heure du voyage, numéro de titre de voyage, code de carte de fidélité, détails du document d'identité, les données liées à l'employeur et autres informations techniques nécessaires à la génération du billet.
Trenitalia a toutefois exclu toute implication des informations financières les plus sensibles et de l'accès aux comptes. Dans le courriel envoyé à ses clients, la société a précisé qu'« aucune donnée d'accès aux comptes, aucun identifiant personnel ni aucune information de paiement » n'avaient été affectés, comme les numéros de carte, les dates d'expiration ou les codes de sécurité. Cela signifie que, selon la déclaration de la société, aucune donnée d'accès aux comptes, aucun identifiant personnel ni aucune information de paiement n'ont été affectés.Les données relatives aux mots de passe et aux cartes de paiement ne sont pas compromises.Le principal risque, cependant, ne se limite pas à l'absence de données bancaires lors de la fuite de données. La disponibilité d'informations de voyage précises peut en effet être utilisée pour… tentatives d'escroquerie plus crédibles (comme le phishing), car elles sont basées sur des informations réelles.
Après avoir détecté l'anomalie, Trenitalia affirme avoir pris les mesures nécessaires pour stopper tout accès non autorisé, sécuriser ses systèmes et renforcer ses contrôles internes. L'incident a été signalé à l'Autorité italienne de protection des données et au CSIR italien.Conformément à la loi, l'entreprise a déposé une plainte auprès du parquet du tribunal de Rome. Dans un communiqué adressé à ses clients, elle a présenté ses excuses pour cet incident et a assuré que « la protection des données personnelles de nos clients est une priorité absolue ».
Attaque informatique chez Trenitalia : quels risques encourus par les passagers ?
Pour les clients concernésLe risque le plus concret est de recevoir des courriels, des SMS ou des appels téléphoniques frauduleux basés sur des informations réelles. Un message mentionnant un itinéraire réellement parcouru, une date de voyage ou un prétendu problème de billet peut sembler crédible, mais c'est précisément pour cette raison qu'il convient d'y prêter une attention toute particulière.
Trenitalia vous invite à «Soyez particulièrement attentif à tout message suspect., surtout si elles demandent des informations personnelles ou financières ou contiennent des liens ou des pièces jointes inattendus. L’entreprise recommande également de vérifier la fiabilité de l’expéditeur avant d’ouvrir des pièces jointes, de cliquer sur des liens ou de fournir des informations confidentielles. L’entreprise rappelle que ne vous demandera jamais vos mots de passe ni vos informations de paiement par le biais de communications non sécurisées.Pour toute clarification, les passagers ayant reçu la notification peuvent utiliser le canal dédié via le formulaire web « Confidentialité – Gestion des données personnelles », en saisissant le code de référence indiqué dans la communication.
À ce stade, ce n'est pas tant le vol direct de cartes ou d'identifiants qui est inquiétant, mais plutôt le possibilité que les données de voyage soient transformées en leurres numériquesLes faux remboursements, les modifications de réservation prétendument effectuées, les demandes de vérification d'identité ou les communications concernant des paiements suspects sont les scénarios les plus insidieux. Même lorsqu'un message semble contenir des informations exactes, la règle reste la même : ne vous y fiez pas aveuglément et vérifiez toujours auprès des sources officielles.
