Trenitalia colpita da un attacco hacker: lo conferma direttamente il gruppo ferroviario, nel mirino i dati di alcuni passeggeri. Trenitalia rende noto che dopo alcune verifiche tecniche "è stato rilevato un incidente di sicurezza informatica causato da soggetti esterni non identificati che ha determinato un accesso non autorizzato ad alcuni dati personali legati ai titoli di viaggio".
L'episodio risale all'autunno del 2025. La società ferroviaria spiega che la violazione è stata individuata nell'ottobre dello scorso anno, ma l'esatta ricostruzione dell'accaduto ha richiesto mesi di lavoro da parte degli specialisti informatici. Nella comunicazione inviata ai clienti interessati viene spiegato che "per individuare con precisione i soggetti interessati potenzialmente coinvolti - si legge in una comunicazione inviata via mail ai passeggeri coinvolti nell'attacco hacker - è stato necessario svolgere approfondite analisi tecniche e di sicurezza da parte delle nostre strutture IT. Queste verifiche hanno richiesto tempo, perché si è trattato di ricostruire nel dettaglio eventuali accessi impropri ai dati". Solo al termine degli accertamenti è stato possibile identificare gli utenti potenzialmente coinvolti.
L'azienda precisa comunque che la violazione non ha riguardato le informazioni più sensibili utilizzate per l'accesso ai servizi o per i pagamenti. "Non sono stati coinvolti dati di accesso agli account, credenziali personali o informazioni relative ai pagamenti come il numero della carta, la scadenza o il codice di sicurezza". Diverso il discorso per altri elementi contenuti nelle prenotazioni, che potrebbero essere stati esposti: "dati anagrafici e identificativi (nome, cognome, data e luogo di nascita del passeggero e nome e cognome dell’eventuale acquirente), dati di contatto (e-mail, numero di telefono), dati di viaggio (tratta, data e orario del viaggio, numero del titolo di viaggio), codice carta fedeltà, società/ente datore di lavoro, estremi del documento d’identità, altri dati connessi alla generazione del titolo di viaggio".
Parallelamente agli approfondimenti tecnici, Trenitalia ha avviato tutte le procedure previste in casi di questo tipo. La società rende noto che "abbiamo notificato l'accaduto all'Autorità garante per la protezione dei dati personali e allo Csirt Italia, e presentato denuncia alla Procura di Roma".
Il gruppo ferroviario invita inoltre i clienti coinvolti a prestare la massima attenzione nelle prossime settimane. Chi dispone di dati relativi ai viaggi potrebbe infatti tentare di sfruttarli per inviare e-mail, sms o telefonate ingannevoli con l'obiettivo di ottenere ulteriori informazioni personali o finanziarie. Per questo Trenitalia raccomanda di "prestare particolare attenzione a eventuali messaggi sospetti, soprattutto se richiedono dati personali o finanziari o contengono link o allegati inattesi", verificando sempre l'identità del mittente prima di fornire qualsiasi informazione. Infine, il messaggio si chiude con le scuse rivolte ai clienti: "Ci scusiamo per quanto accaduto - conclude il messaggio di Trenitalia - e desideriamo rassicurarla che la protezione dei dati personali dei nostri clienti è per noi una priorità e continuiamo a lavorare per garantire la massima sicurezza dei nostri sistemi".