La notizia in sintesi
- Trenitalia ha subito un attacco informatico con accesso non autorizzato a dati legati ai biglietti.
- Non risultano compromessi password, credenziali di accesso e dati di pagamento elettronico.
- L’episodio risale a ottobre 2025 ed è stato notificato alle autorità competenti.
- I clienti coinvolti sono invitati a fare attenzione a possibili tentativi di phishing.
(Riassunto generato con AI)
Attacco informatico ai sistemi Trenitalia
Trenitalia ha informato i propri clienti di essere stata vittima di un attacco informatico che ha comportato l’accesso non autorizzato ad alcuni dati personali collegati ai titoli di viaggio. Nelle ultime ore numerosi passeggeri hanno ricevuto una comunicazione via e-mail con cui la società del Gruppo Ferrovie dello Stato ha spiegato di aver rilevato un “incidente di sicurezza informatica causato da soggetti esterni non identificati”. L’episodio riguarda dati associati ai biglietti ferroviari e non, secondo quanto precisato dall’azienda, gli elementi più sensibili degli account.
Il fatto si colloca in un ambito particolarmente delicato perché coinvolge informazioni personali e abitudini di spostamento dei viaggiatori. Proprio per questo Trenitalia afferma di aver attivato le procedure previste dalla normativa sulla protezione dei dati personali, avviando le verifiche tecniche necessarie per individuare con precisione gli utenti interessati e informare i clienti potenzialmente esposti.
Dati coinvolti e risposta delle autorità
Secondo quanto comunicato da Trenitalia, l’accesso illecito ha riguardato esclusivamente alcune informazioni collegate ai titoli di viaggio. Tra i dati potenzialmente coinvolti figurano nome, cognome, data e luogo di nascita del passeggero e dell’eventuale acquirente del biglietto. Possono rientrare anche recapiti come indirizzo e-mail e numero di telefono, oltre a dettagli sugli spostamenti effettuati, inclusi tratta, data e orario del viaggio, numero del biglietto e, quando presente, codice della carta fedeltà.
In alcuni casi potrebbero essere stati esposti anche riferimenti all’azienda o all’ente datore di lavoro, la tipologia di offerta commerciale utilizzata, gli estremi del documento d’identità e altri dati tecnici necessari all’emissione del titolo di viaggio. L’azienda esclude invece la compromissione di credenziali di accesso, password e informazioni relative ai pagamenti elettronici, come numero di carta, data di scadenza e codice di sicurezza.
L’episodio, spiega la società, risale all’ottobre 2025. Trenitalia sostiene di aver individuato il tentativo di intrusione, di aver isolato immediatamente l’anomalia e di aver rafforzato le misure di sicurezza. Solo al termine degli accertamenti tecnici è stato possibile identificare i clienti coinvolti e procedere con le comunicazioni individuali previste dal Gdpr.
La società ha inoltre notificato l’accaduto al Garante per la protezione dei dati personali, allo Csirt Italia, struttura nazionale che coordina la risposta agli incidenti di cybersicurezza, e ha presentato denuncia alla Procura della Repubblica di Roma. Questo passaggio segnala un doppio livello di gestione: da un lato la tutela regolatoria dei dati personali, dall’altro la ricostruzione investigativa della dinamica dell’attacco. In casi come questo, il valore dei dati sottratti non si misura solo nella loro natura anagrafica, ma anche nella possibilità che vengano usati per costruire comunicazioni fraudolente credibili perché basate su viaggi realmente effettuati.
Il rischio ora è il phishing mirato
Pur escludendo il furto di dati bancari e password, Trenitalia invita i clienti interessati a prestare particolare attenzione nelle prossime settimane. Chi ha ricevuto la comunicazione potrebbe infatti diventare bersaglio di e-mail, telefonate o messaggi fraudolenti costruiti con riferimenti a prenotazioni autentiche, nel tentativo di ottenere ulteriori informazioni personali o dati finanziari.
La raccomandazione è di diffidare di richieste insolite collegate a viaggi ferroviari, non cliccare su link sospetti e non comunicare password, codici di accesso o dati delle carte di pagamento. L’azienda ribadisce che “La protezione dei dati personali dei nostri clienti è per noi una priorità” e assicura di continuare a rafforzare i sistemi di sicurezza. La conseguenza più concreta, ora, non riguarda soltanto l’incidente già avvenuto, ma la capacità di contenere eventuali truffe successive che potrebbero sfruttare i dati esposti.
FAQ
Quali dati sono stati esposti?
Sì, sono coinvolti dati legati ai biglietti: anagrafica, contatti, dettagli del viaggio, numero del titolo e, in alcuni casi, documento e carta fedeltà.
Le password sono state rubate?
No, Trenitalia precisa che credenziali di accesso e password non sono state compromesse dall’attacco informatico.
I dati della carta sono a rischio?
No, l’azienda esclude la compromissione di numero carta, data di scadenza e codice di sicurezza dei pagamenti elettronici.
Quando è avvenuto l’attacco?
Sì, secondo quanto comunicato da Trenitalia, l’episodio risale all’ottobre 2025 ed è emerso dopo verifiche tecniche interne.
Qual è la fonte originale della notizia?
Sì, la fonte originale è stata derivata da una elaborazione congiunta delle fonti ufficiali Ansa.it, Adnkronos.it, Asca.it ed Agi.it, rielaborate dalla nostra Redazione.
