Migliaia di clienti Trenitalia hanno ricevuto una comunicazione sull’attacco informatico che ha colpito i sistemi collegati ai titoli di viaggio. L’azienda ha informato gli utenti coinvolti che soggetti esterni non identificati hanno avuto accesso non autorizzato ad alcuni dati personali. Secondo quanto emerge l’intrusione risalirebbe allo scorso novembre ma solo ora, dopo le verifiche tecniche, Trenitalia ha potuto individuare con precisione i passeggeri interessati.
L’attacco a novembre scorso
La comunicazione agli utenti è arrivata al termine di un’attività di audit e ricostruzione degli accessi ai sistemi. L’azienda spiega di aver avuto bisogno di tempo per capire quali dati fossero stati consultati e quali clienti fossero potenzialmente coinvolti.
La notifica è stata inviata in base all’articolo 34 del Regolamento europeo sulla protezione dei dati personali, che impone di avvisare direttamente gli interessati quando una violazione può comportare rischi per i loro diritti e le loro libertà. Trenitalia ha notificato l’incidente anche al Garante privacy e allo Csirt Italia, il team nazionale di risposta agli attacchi informatici.
Quali dati sono stati coinvolti
Secondo quanto comunicato dall’azienda, non sarebbero stati compromessi dati di pagamento, password o credenziali di accesso agli account. Le informazioni sottratte riguarderebbero invece i biglietti ferroviari e i dati necessari alla loro emissione.
Tra i dati potenzialmente esposti figurano nome e cognome, recapiti telefonici, indirizzi e-mail, dettagli dei viaggi, codice della carta fedeltà se collegata al biglietto, estremi del documento d’identità quando presenti, eventuale datore di lavoro, tipologia di offerta o servizio acquistato. Proprio la presenza di dettagli sugli spostamenti rende il caso particolarmente delicato.
Le ipotesi
Subito dopo la scoperta dell’intrusione è stata coinvolta anche l’Agenzia per la cybersicurezza nazionale, che ha seguito gli accertamenti insieme alle strutture informatiche dell’azienda.
In base alle analisi svolte finora, l’obiettivo più probabile degli hacker sarebbe stato quello di raccogliere dati da rivendere o utilizzare in seguito per truffe mirate. Al momento non emergerebbero elementi tali da indicare un’azione di sabotaggio o spionaggio riconducibile a Stati esteri. Trenitalia ha comunque presentato denuncia alla procura di Roma, che dovrà coordinare le indagini per risalire agli autori dell’attacco.
Il rischio phishing
Il pericolo principale per gli utenti riguarda possibili tentativi di phishing. Chi è entrato in possesso dei dati potrebbe usarli per inviare comunicazioni fraudolente più credibili, citando tratte, date, prenotazioni o servizi realmente utilizzati dal passeggero.
Gli scenari sono quelli già noti nelle truffe digitali: falsi rimborsi, presunti problemi di pagamento, modifiche alla prenotazione, aggiornamenti dell’app, verifiche dell’identità o comunicazioni su ritardi e servizi collegati al viaggio. Per questo Trenitalia invita i clienti a diffidare di e-mail, sms e telefonate sospette, a non cliccare su link non verificati e a non comunicare password, codici, documenti o dati bancari.
Casu (Pd): «Salvini riferisca»
Trenitalia assicura di aver isolato l’incidente, messo in sicurezza i sistemi e rafforzato i controlli per ridurre il rischio di nuovi accessi abusivi. L’episodio riaccende però il tema della protezione delle infrastrutture digitali legate ai servizi pubblici essenziali.
Sul caso è intervenuto anche il vicepresidente della commissione Trasporti della Camera Andrea Casu (Pd), che ha annunciato un’interrogazione al ministro Matteo Salvini e ha chiesto chiarimenti su numero di utenti coinvolti, dati sottratti, misure adottate e iniziative del governo a tutela dei passeggeri. «Dopo il caos sui binari, non possiamo assistere anche a un cedimento sul fronte della sicurezza informatica e della tutela della privacy», ha concluso.
Seguite La Sintesi sui nostri social!
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()





