Brutte notizie per chi viaggia in treno. Trenitalia ha comunicato ai propri utenti di aver subito un incidente di sicurezza che ha comportato l’accesso non autorizzato ad alcuni dati personali relativi ai titoli di viaggio, attribuendolo a “soggetti esterni non identificati”. La notifica è arrivata direttamente via email agli utenti potenzialmente coinvolti, e ha innescato una serie di adempimenti previsti dalla normativa europea sulla privacy e protezione dei dati.

L’azienda ha precisato di aver notificato l’accaduto al Garante per la protezione dei dati personali e al CSIRT Italia, come previsto dalla normativa vigente, e di aver presentato una denuncia alla Procura della Repubblica presso il Tribunale di Roma. L’iter è quello previsto dal GDPR per le violazioni di dati personali, e la sua attivazione dimostra che Trenitalia ha riconosciuto la gravità dell’episodio. L’azienda spiega che le attività di analisi hanno richiesto tempo per ricostruire con precisione gli eventuali accessi impropri ai dati e identificare i clienti coinvolti.

Segui TuttoTech.net su Google Discover

⭐️ Amazon Prime Day è oggi ➡️

Offerta
-40%

Samsung Galaxy Buds4 Pro

Offerta + Coupon: BUDSLIVE

149€ invece di 249€
Amazon
Offerta
-7%

PS5 Slim + NBA 2K26 Game

539€ invece di 579€
Amazon
Offerta
-18%

ASUS Vivobook S16, OLED, 16GB/1TB

599€ invece di 730.47€
Amazon
Offerta
-42%

ECOVACS DEEBOT T50 PRO OMNI Gen3

349€ invece di 599€
Amazon
Offerta
-11%

Apple iPhone 17, 256 GB

869€ invece di 979€
Amazon
Offerta
-19%

Tineco Floor ONE S7 Stretch Ultra

299€ invece di 369.99€
Amazon
Offerta
-35%

HUAWEI WATCH FIT 5, NFC

Offerta + coupon: HUAWEIIT30

129€ invece di 199€
Amazon
Offerta
-33%

ECOVACS DEEBOT T90 PRO OMNI

539€ invece di 799€
Amazon
Offerta
-20%

msi Modern 14, 16/512 GB

599€ invece di 749€
Amazon
Offerta
-21%

msi Modern 15, Ryzen 7 7730U

549€ invece di 699€
Amazon
Offerta
-6%

Acer Aspire 14 AI OLED

659€ invece di 699€
Amazon
Offerta
-40%

roborock Qrevo S Pro Set

Offerta + coupon: TTANDROID5

360.99€ invece di 599.99€
Amazon
Offerta
-28%

DREAME H15 Pro Heat

429€ invece di 599€
Amazon

Cosa è stato esposto e cosa no

Secondo quanto comunicato, non risultano compromessi i dati di accesso agli account, le credenziali personali né le informazioni di pagamento, come il numero della carta, la data di scadenza o il codice di sicurezza. Una buona notizia parziale, che riduce il rischio di frodi finanziarie dirette, ma che non elimina le preoccupazioni per i dati che invece potrebbero essere stati trafugati.

La violazione potrebbe aver interessato diverse categorie di informazioni, tra cui dati anagrafici e identificativi come nome, cognome, data e luogo di nascita del passeggero e dell’eventuale acquirente, recapiti di contatto come indirizzo email e numero di telefono, informazioni sul viaggio tra cui tratta, data, orario e numero del titolo, il codice della carta fedeltà se associata al biglietto, la società o ente datore di lavoro, la tipologia di offerta o servizio acquistato, gli estremi del documento d’identità e dati tecnici connessi alla generazione del titolo.

È un insieme di informazioni che, prese singolarmente, possono sembrare innocue. Messe insieme, però, forniscono un profilo piuttosto dettagliato di una persona: chi è, dove lavora, dove si sposta, quando viaggia. Esattamente il tipo di dati che chi vuole condurre attacchi mirati trova preziosi.

Il rischio concreto, il phishing personalizzato

Trenitalia avverte che, considerata la tipologia di informazioni coinvolte, esiste il rischio che i clienti possano ricevere messaggi fraudolenti o tentativi di phishing che facciano riferimento ai propri viaggi. È l’aspetto che più dovrebbe preoccupare gli utenti interessati. Un’email che cita il vostro nome, la tratta che avete acquistato e la data esatta del viaggio ha molte più probabilità di sembrare legittima rispetto a un tentativo di truffa generico, e proprio per questo è più pericolosa.

Per questo Trenitalia invita gli utenti a diffidare di email, SMS o telefonate sospette, a non fornire dati personali o finanziari e a verificare sempre l’identità del mittente prima di cliccare su link o aprire allegati. La società ricorda inoltre che non contatterà mai i clienti per richiedere password o dati di pagamento.

Il consiglio che aggiungiamo è di prestare particolare attenzione nei prossimi mesi a qualsiasi comunicazione che faccia riferimento a un viaggio specifico, anche se il tono sembra ufficiale e i dettagli sembrano corretti. Chiamate di presunte assistenze clienti, email con rimborsi da richiedere, avvisi di modifica orario: sono tutti pretesti classici che, arricchiti dai dati sottratti, possono risultare convincenti. Per eventuali chiarimenti è stato attivato un servizio di assistenza dedicato attraverso il webform “Privacy – Gestione dei dati personali”, utilizzando il codice di riferimento indicato nella comunicazione ricevuta da Trenitalia.

Non è la prima volta che Trenitalia finisce nel mirino: nel 2022 un attacco ransomware del gruppo Hive aveva colpito i sistemi della società, causando disservizi alle biglietterie fisiche. Allora si era trattato di un attacco diverso, orientato alla paralisi dei sistemi. Questo episodio ha una natura differente, focalizzata sull’esfiltrazione silenziosa di dati, e per questo è in un certo senso più insidioso: non blocca nulla, non si vede, ma mette in mano a chi ha attaccato informazioni che possono essere usate mesi dopo.

Seguici su:Google, come Fonte Preferita TikTokGoogle DiscoverFacebookYouTubeInstagram

I nostri contenuti da non perdere: