Attacco informatico nei confronti di Trenitalia: ne dà notizia la stessa società, informando i clienti coinvolti mediante una comunicazione inviata via mail, con la quale sottolinea che “a seguito di alcune verifiche, abbiamo rilevato un incidente di sicurezza informatica causato da soggetti esterni non identificati. Questo evento ha determinato un accesso non autorizzato ad alcuni dati personali legati ai titoli di viaggio”. Si tratta di un attacco hacker ai sistemi informatici dell’azienda, avvenuto il 30 ottobre 2025.
La complessità dell’attacco ha richiesto diversi mesi di analisi da parte di Trenitalia, perché “si è trattato di ricostruire nel dettaglio eventuali accessi impropri ai dati. Solo al termine di queste attività siamo stati in grado di identificare i clienti interessati e inviare questa comunicazione”. I dati che potrebbero essere stati compromessi sono: dati anagrafici e identificativi (nome, cognome, data e luogo di nascita del passeggero; nome e cognome dell’eventuale acquirente); dati di contatto (e-mail, numero di telefono); dati di viaggio (informazioni associate al titolo di viaggio, quali, a titolo esemplificativo, tratta, data e orario del viaggio, numero del titolo di viaggio); codice carta fedeltà, ove associato al titolo di viaggio; società/ente datore di lavoro; tipologia di offerta o servizio associata al titolo di viaggio e dati necessari a fruire di dette offerte; estremi documento d’identità; dati connessi alla generazione del titolo di viaggio. Non sono stati coinvolti, sottolinea Trenitalia, i “dati di accesso agli account, credenziali personali o informazioni relative ai pagamenti (come il numero della carta, la scadenza o il codice di sicurezza)”.
Solo i clienti per i quali Trenitalia ha potuto verificare una violazione hanno ricevuto la comunicazione tramite la mail associata all’indirizzo, pertanto nel caso di non ricezione non è necessario allarmarsi. Chi, al contrario, l’ha ricevuta, sottolinea Trenitalia, deve fare attenzione sostanzialmente ai messaggi truffa. A tal proposito Trenitalia fa una raccomandazione: “Considerata la tipologia di dati coinvolti, potrebbe esserci il rischio che Lei riceva comunicazioni fraudolente o tentativi di contatto ingannevoli che fanno riferimento ai suoi viaggi. Per questo Le consigliamo di prestare particolare attenzione a eventuali messaggi sospetti, soprattutto se richiedono dati personali o finanziari o contengono link o allegati inattesi. In caso di dubbio, verifichi sempre l’affidabilità del mittente”. Per qualsiasi chiarimento, Trenitalia ha attivato “un servizio di assistenza dedicato” tramite webform, il cui link è stato inserito nella comunicazione. Ogni cliente è associato a uno specifico codice identificativo, che va comunicato nel momento della richiesta di delucidazioni.
La società ha “notificato l’accaduto all’Autorità Garante per la Protezione dei Dati Personali e allo CSIRT Italia, in conformità alla normativa vigente, e presentato denuncia alla Procura della Repubblica presso il Tribunale di Roma” ma, soprattutto, non appena è stato rilevato l’accesso sospetto ai sistemi, Trenitalia ha “immediatamente
adottato tutte le misure necessarie per interrompere” l’anomalia, “mettere in sicurezza i sistemi e rafforzare ulteriormente i controlli, così da ridurre il rischio che situazioni simili possano ripetersi”.