L’attacco hacker ai danni di Trenitalia, accaduto nei giorni scorsi, ha portato a un accesso non autorizzato ad alcuni dati personali collegati ai titoli di viaggio di alcuni clienti. L’azienda ha avviato le comunicazioni tramite email alle persone interessate dopo aver completato le verifiche tecniche necessarie.
Trenitalia ha comunicato di aver “rilevato un incidente di sicurezza informatica causato da soggetti esterni non identificati” e che l’episodio ha riguardato esclusivamente alcune informazioni associate ai titoli di viaggio.
La società precisa però che non sono stati compromessi dati relativi ai pagamenti. “Non sono stati coinvolti dati di accesso agli account, credenziali personali o informazioni relative ai pagamenti – come il numero della carta, la scadenza o il codice di sicurezza”, ha fatto sapere Trenitalia.
Le informazioni che potrebbero essere state oggetto di accesso non autorizzato, qualora presenti nei sistemi informatici dell’azienda in relazione al titolo di viaggio, comprendono dati anagrafici e identificativi, dati di contatto come email e numero di telefono, informazioni relative al viaggio (tra cui tratta, data, orario e numero del titolo di viaggio), eventuale codice della carta fedeltà, dati relativi a offerte e servizi associati, estremi del documento di identità e informazioni necessarie alla generazione del titolo di viaggio.
Trenitalia ha spiegato di aver identificato i clienti interessati e di aver inviato loro la comunicazione prevista dalla normativa. L’azienda ha inoltre notificato l’accaduto al Garante per la protezione dei dati personali e allo Csirt Italia e ha presentato denuncia alla Procura della Repubblica di Roma.
“Trenitalia ha immediatamente attivato tutte le misure di sicurezza necessarie”, si legge nella nota diffusa dalla società, che sottolinea come l’episodio abbia riguardato “esclusivamente alcuni dati associati ai titoli di viaggio”.
Secondo quanto comunicato dall’azienda, il tentativo di attacco informatico era stato rilevato nell’ottobre 2025. Solo al termine degli accertamenti tecnici è stato possibile procedere con l’identificazione dei clienti coinvolti e con l’invio delle comunicazioni individuali.
