mercoledì 15 Luglio 2026
Giornata di caos per i treni. In foto, un convoglio di Trenitalia. Foto d'archivio

Attacco informatico a Trenitalia, rubati i dati di migliaia di passeggeri. Casu (Pd): «Salvini riferisca»

L'accesso ai dati dei clienti dell'azienda è avvenuto a novembre scorso. Non sarebbero stati compromessi dati di pagamento, password o credenziali di accesso

Di Giustino Marai
Condividi questa notizia nei tuoi canali, non tenerla per te:

Migliaia di clienti Trenitalia hanno ricevuto una comunicazione sull’attacco informatico che ha colpito i sistemi collegati ai titoli di . L’azienda ha informato gli utenti coinvolti che soggetti esterni non identificati hanno avuto accesso non autorizzato ad alcuni dati personali. Secondo quanto emerge l’intrusione risalirebbe allo scorso novembre ma solo ora, dopo le verifiche tecniche, Trenitalia ha potuto individuare con precisione i passeggeri interessati.

L’attacco a novembre scorso

La comunicazione agli utenti è arrivata al termine di un’ di audit e ricostruzione degli accessi ai sistemi. L’azienda spiega di aver avuto bisogno di tempo per capire quali dati fossero stati consultati e quali clienti fossero potenzialmente coinvolti.
La notifica è stata inviata in base all’articolo 34 del Regolamento europeo sulla protezione dei dati personali, che impone di avvisare direttamente gli interessati quando una violazione può comportare rischi per i loro diritti e le loro libertà. Trenitalia ha notificato l’incidente anche al e allo Csirt Italia, il team nazionale di risposta agli attacchi informatici.

Quali dati sono stati coinvolti

Secondo quanto comunicato dall’azienda, non sarebbero stati compromessi dati di pagamento, password o credenziali di accesso agli account. Le informazioni sottratte riguarderebbero invece i biglietti ferroviari e i dati necessari alla loro emissione.
Tra i dati potenzialmente esposti figurano nome e cognome, recapiti telefonici, indirizzi e-mail, dettagli dei viaggi, codice della carta se collegata al biglietto, estremi del documento d’identità quando presenti, eventuale datore di lavoro, tipologia di offerta o servizio acquistato. Proprio la presenza di dettagli sugli spostamenti rende il caso particolarmente delicato.

Le ipotesi

Subito dopo la scoperta dell’intrusione è stata coinvolta anche l’Agenzia per la nazionale, che ha seguito gli accertamenti insieme alle strutture informatiche dell’azienda.
In base alle analisi svolte finora, l’obiettivo più probabile degli hacker sarebbe stato quello di raccogliere dati da rivendere o utilizzare in seguito per truffe mirate. Al momento non emergerebbero elementi tali da indicare un’azione di sabotaggio o spionaggio riconducibile a Stati esteri. Trenitalia ha comunque presentato denuncia alla , che dovrà coordinare le indagini per risalire agli autori dell’attacco.

Il rischio phishing

Il pericolo principale per gli utenti riguarda possibili tentativi di phishing. Chi è entrato in possesso dei dati potrebbe usarli per inviare comunicazioni fraudolente più credibili, citando tratte, date, prenotazioni o servizi realmente utilizzati dal passeggero.
Gli scenari sono quelli già noti nelle truffe digitali: falsi rimborsi, presunti problemi di pagamento, modifiche alla prenotazione, aggiornamenti dell’app, verifiche dell’identità o comunicazioni su ritardi e servizi collegati al viaggio. Per questo Trenitalia invita i clienti a diffidare di e-mail, sms e telefonate sospette, a non cliccare su link non verificati e a non comunicare password, codici, o dati bancari.

Casu (Pd): «Salvini riferisca»

Trenitalia assicura di aver isolato l’incidente, messo in sicurezza i sistemi e rafforzato i controlli per ridurre il rischio di nuovi accessi abusivi. L’episodio riaccende però il tema della protezione delle infrastrutture digitali legate ai servizi pubblici essenziali.
Sul caso è intervenuto anche il vicepresidente della commissione Trasporti della Andrea Casu (Pd), che ha annunciato un’interrogazione al ministro Matteo Salvini e ha chiesto chiarimenti su numero di utenti coinvolti, dati sottratti, misure adottate e iniziative del governo a dei passeggeri. «Dopo il caos sui binari, non possiamo assistere anche a un cedimento sul fronte della sicurezza informatica e della tutela della », ha concluso.

Seguite La Sintesi sui nostri social!

Potrebbe anche piacerti

error: © Riproduzione riservata