Gli hacker si sono intrufolati nel sistema informatico di Trenitalia. E hanno rubato i dati dei passeggeri: nomi, cognomi, cellulari, mail, dati dei biglietti di viaggio. Fortunatamente non sono riusciti ad accedere alle password e ai codici iban. Sull'attacco - reso noto ieri ma avvenuto almeno a un mese fa - la Procura di Roma ha aperto un fascicolo e ha già ricevuto un'informativa dalla Polizia Postale.
Secondo quanto si è appreso, gli esperti dell'Agenzia per la cybersicurezza sono intervenuti insieme ai tecnici dell'azienda per individuare la falla e bonificare i sistemi informatici presi di mira dagli hacker. La polizia postale sta indagando per ricostruire da dove è partito l'attacco e chi siano i responsabili. Bisognerà anche capire quale è stato il vero scopo del blitz: boicottare Trenitalia su web, oppure entrare in possesso di dati, come nomi e cellulari, da rivendere? Non va infatti sottovalutato che gli elenchi con le informazioni personali di persone comuni sono merce di valore in rete: se va bene vendono rivenduti per operazioni di marketing, nei peggiori di casi per truffe e furti di identità. E se un hacker ha informazioni su spostamenti, con date e orari, sicuramente potrà formulare una trappola con dettagli personali che la rendono più difficile da identificare.
Trenitalia ha scritto ai clienti: "Non appena rilevato l'evento, abbiamo immediatamente adottato tutte le misure necessarie per interrompere l'anomalia, mettere in sicurezza i sistemi e rafforzare ulteriormente i controlli, così da ridurre il rischio che situazioni simili possano ripetersi".
L'azienda ha anche informato l'Autorità Garante per la Protezione dei dati personali e il Csirt (team che si occupa di prevenire e gestire gli incidenti di sicurezza informatica) e ovviamente presentato denuncia alla Procura della Repubblica presso il Tribunale di Roma. "Considerata la tipologia di dati coinvolti, potrebbe esserci il rischio che lei riceva comunicazioni fraudolente o tentativi di contatto ingannevoli che fanno riferimento ai suoi viaggi" mette in guardia l'azienda. Fra i dati spiati sono finiti anche i codici delle carta fedeltà, le società e gli ente datori di lavoro, la tipologia di offerta o servizio associata al titolo di viaggio e dati necessari a fruire di dette offerte. E ancora: gli estremi dei documenti d'identità.
ll Codacons esprime "forte preoccupazione" per il data breach di Trenitalia. "Il furto espone i passeggeri a elevati rischi di phishing mirato e frodi.
Purtroppo questi episodi si stanno moltiplicando sia in Italia sia in Europa, a dimostrazione della fragilità dei sistemi informatici utilizzati dalle grandi società e delle tecniche sempre più invasive usate dai cyber criminali che riescono ad avere accesso ad una mole enorme di dati sensibili".
