Trenitalia, attacco hacker: violati i dati personali dei clienti. Azienda esclude coinvolgimento sui pagamenti

ROMA – Trenitalia sta avvisando via mail una parte dei propri clienti di aver subìto un attacco informatico. La società ha rilevato un incidente di sicurezza, causato da soggetti esterni non ancora identificati, che ha portato a un accesso non autorizzato ad alcuni dati personali collegati ai titoli di viaggio acquistati. Dopo le verifiche interne, l’azienda ha individuato gli utenti interessati e ha inviato loro una comunicazione diretta.

Nella mail inviata ai clienti, Trenitalia scrive che le informazioni che potrebbero essere state oggetto di accesso non autorizzato, “qualora presenti sui nostri sistemi informatici in relazione al titolo di viaggio”, rientrano nelle seguenti categorie di dati personali: “dati anagrafici e identificativi (nome, cognome, data e luogo di nascita del passeggero; nome e cognome dell’eventuale acquirente); dati di contatto (e-mail, numero di telefono); dati di viaggio (informazioni associate al titolo di viaggio, quali, a titolo esemplificativo, tratta, data e orario del viaggio, numero del titolo di viaggio); codice carta fedeltà, ove associato al titolo di viaggio; società/ ente datore di lavoro; tipologia di offerta o servizio associata al titolo di viaggio e dati necessari a fruire di dette offerte; estremi documento d’identità; dati connessi alla generazione del titolo di viaggio”.

Secondo quanto reso noto dalla società, la violazione ha riguardato esclusivamente informazioni connesse ai biglietti. Trenitalia precisa che non sono finiti nelle mani degli aggressori i dati di accesso agli account, le credenziali personali né le informazioni sui pagamenti, come il numero della carta, la data di scadenza o il codice di sicurezza. L’azienda ha riferito di aver notificato l’accaduto all’Autorità Garante per la Protezione dei Dati Personali e allo Csirt Italia, in conformità con la normativa vigente. Trenitalia ha inoltre presentato denuncia alla Procura di Roma.