Attacco hacker ai sistemi Trenitalia: dati dei passeggeri potenzialmente violati

TORINO – Una nuova ondata di comunicazioni ufficiali sta raggiungendo in queste ore numerosi passeggeri di Trenitalia. Il messaggio, dal contenuto tecnico e allarmante, ha come oggetto: “Comunicazione di violazione dei dati personali ai sensi dell’art. 34 del Regolamento UE 679/2016”. Dietro il linguaggio burocratico si nasconde un grave attacco informatico che avrebbe colpito i sistemi della principale compagnia ferroviaria italiana.

Secondo quanto riportato nella notifica inviata ai clienti coinvolti, soggetti esterni non identificati sarebbero riusciti a ottenere un accesso non autorizzato ai database relativi ai titoli di viaggio, mettendo a rischio una vasta quantità di dati sensibili.

Il data breach: quali informazioni sono state coinvolte

Le verifiche interne avviate dai tecnici di Trenitalia hanno portato alla ricostruzione preliminare dell’accaduto e all’invio delle comunicazioni di allerta agli utenti interessati. Le informazioni potenzialmente compromesse includono diversi livelli di dati personali e di viaggio.

Tra questi:

• dati anagrafici e identificativi come nome, cognome, data e luogo di nascita, oltre ai dati dell’eventuale acquirente del biglietto;
• dati di contatto, tra cui indirizzi e-mail e numeri di telefono;
• dettagli dei viaggi, come tratta, data, orario e numero del titolo di viaggio;
• eventuali estremi di documenti d’identità e codici delle carte fedeltà associate;
• informazioni relative all’azienda o ente datore di lavoro, se presenti nei profili dei clienti.

L’azienda ha invece precisato che non risultano compromessi i dati finanziari: non sono stati sottratti numeri di carte di credito, codici CVV, scadenze o credenziali di accesso agli account.

Le contromisure e le segnalazioni alle autorità

Appena rilevata l’anomalia, Trenitalia ha attivato le procedure di sicurezza, interrompendo l’intrusione e rafforzando i controlli sui sistemi informatici. Contestualmente, l’azienda ha informato l’Autorità Garante per la Protezione dei Dati Personali e lo CSIRT Italia, il team nazionale per la risposta agli incidenti informatici.

È stata inoltre presentata una denuncia alla Procura della Repubblica di Roma per consentire l’avvio delle indagini e la ricostruzione della dinamica dell’attacco.

Il rischio maggiore: truffe “su misura” e phishing mirato

Se sul piano tecnico l’emergenza sembra essere stata contenuta, il rischio più immediato per i cittadini riguarda ora la sicurezza personale. Il possesso di informazioni dettagliate sui viaggi e sui contatti dei passeggeri potrebbe infatti essere sfruttato per campagne di phishing altamente mirate.

Si tratta del cosiddetto spear phishing, una forma di truffa informatica “personalizzata” che utilizza dati reali delle vittime per rendere i messaggi fraudolenti più credibili.

La stessa Trenitalia ha avvertito gli utenti della possibilità di ricevere nei prossimi giorni email o SMS ingannevoli, apparentemente collegati a viaggi reali. L’azienda raccomanda la massima prudenza: diffidare di comunicazioni che richiedano modifiche delle credenziali, aggiornamenti di sicurezza o inserimento di dati bancari.

Massima attenzione per i passeggeri coinvolti

In attesa di ulteriori aggiornamenti, resta alta l’attenzione sulle possibili conseguenze dell’attacco. Gli esperti di sicurezza informatica sottolineano come, in casi simili, il fattore più critico non sia solo la violazione iniziale, ma l’uso successivo dei dati sottratti per attività fraudolente.

Per i passeggeri coinvolti, la raccomandazione è di verificare sempre con attenzione la provenienza delle comunicazioni e di non cliccare su link sospetti.

Rimani aggiornato seguendoci su Google News!

SEGUICI

Iscriviti al canale WhatsApp, segui la nostra pagina Facebook e continua a leggere Quotidiano Piemontese