;Resize,width=767;)
Trenitalia ha informato alcuni clienti di aver subito un attacco informatico che ha consentito a soggetti esterni non identificati di accedere in modo non autorizzato a dati personali, legati principalmente ai titoli di viaggio. A essere potenzialmente coinvolti sono informazioni anagrafiche, recapiti e dettagli dei viaggi acquistati.
Trenitalia ha tuttavia rassicurato i passeggeri su un punto fondamentale: non sono stati compromessi dati di accesso agli account, credenziali personali né informazioni relative ai pagamenti, come numero di carta, scadenza o codice di sicurezza.
L'azienda ha confermato di aver adottato tutte le misure necessarie per mettere in sicurezza i sistemi e ha notificato l'accaduto all’Autorità Garante per la Protezione dei Dati Personali e allo CSIRT Italia, presentando denuncia alla Procura della Repubblica presso il Tribunale di Roma.
Quali dati dei passeggeri sono stati esposti con l’attacco hacker
Le categorie di dati personali potenzialmente accessibili dagli hacker sono quelle associate ai titoli di viaggio presenti nei sistemi informatici dell'azienda. In particolare, l'azienda ha specificato che tra le categorie rientrano:
- Dati anagrafici e identificativi come nome, cognome, data e luogo di nascita del passeggero e, se diverso, del soggetto che ha effettuato l'acquisto;
- Dati di contatto come indirizzo email e numero di telefono;
- Dati di viaggio, come tratta, data, orario e numero del biglietto;
- Codice della carta fedeltà, se associato al titolo di viaggio;
- Società/Ente datore di lavoro che ha acquistato il titolo di viaggio;
- Tipologia di offerta o servizio acquistato;
- Gli estremi del documento d'identità eventualmente forniti;
- Dati connessi alla generazione del titolo di viaggio.
L'azienda ha precisato che l'identificazione dei clienti interessati ha richiesto tempo a causa della complessità delle analisi tecniche necessarie a ricostruire nel dettaglio gli accessi impropri.
Cosa fare se hai ricevuto l'email di Trenitalia
Trenitalia ha rassicurato i clienti su un punto fondamentale: le credenziali di accesso e i dati relativi ai metodi di pagamento non sono stati compromessi. È però importante prestare attenzione a eventuali messaggi sospetti o tentativi di contatto ingannevoli relativi a titoli di viaggio, soprattutto se richiedono dati personali o finanziari oppure contengono link o allegati inattesi: in caso di dubbio, Trenitalia consiglia di verificare sempre l'affidabilità del mittente. L'azienda ha inoltre ricordato che non contatterà mai i propri clienti per chiedere password o dati di pagamento.
Per qualsiasi chiarimento, la società ha attivato un servizio di assistenza, che permette di inviare una richiesta tramite il webform ufficiale di Trenitalia, selezionando l'opzione "Privacy – Gestione dei dati personali" e inserendo il codice di riferimento presente nella comunicazione ricevuta.
;Resize,width=578;)
;Resize,width=767;)
;Resize,width=727;)
;Resize,width=727;)
;Resize,width=727;)
;Resize,width=727;)
;Resize,width=727;)
