(Teleborsa) – Trenitalia è stata colpita da un attacco hacker che ha compromesso i dati relativi ai titoli di viaggio dei clienti. Lo fa sapere la stessa società in una email inviata in automatico ai clienti interessati, informandoli di aver “rilevato un incidente di sicurezza informatica causato da soggetti esterni non identificati” che ha determinato “un accesso non autorizzato ad alcuni dati personali legati ai titoli di viaggio”.
Trenitalia afferma di esser riuscita ad “identificare i clienti interessati” dalla violazione, anche se per arrivare a tale risultato “è stato necessario svolgere approfondite analisi tecniche e di sicurezza”, che hanno “richiesto tempo, perché si è trattato di ricostruire nel dettaglio eventuali accessi impropri ai dati”.
L’azienda del Gruppo FS precisa che “non sono stati coinvolti dati di accesso agli account, credenziali personali o informazioni relative ai pagamenti (come il numero della carta, la scadenza o il codice di sicurezza)”, ma ha fornito un dettaglio delle informazioni che potrebbero essere state intercettate, fra cui rientrano: dati anagrafici e identificativi (nome, cognome, data e luogo di nascita del passeggero; nome e cognome dell’eventuale acquirente); dati di contatto (e-mail, numero di telefono); dati di viaggio (informazioni associate al titolo di viaggio, quali, a titolo esemplificativo, tratta, data e orario del viaggio, numero del titolo di viaggio); codice carta fedeltà, ove associato al titolo di viaggio; Società/ Ente datore di lavoro; tipologia di offerta o servizio associata al titolo di viaggio e dati necessari a fruire di dette offerte; estremi documento d’identità; dati connessi alla generazione del titolo di viaggio.
Trenitalia assicura di aver “immediatamente adottato tutte le misure necessarie per interrompere l’anomalia, mettere in sicurezza i sistemi e rafforzare ulteriormente i controlli, così da ridurre il rischio che situazioni simili possano ripetersi” e di aver “notificato l’accaduto all’Autorità Garante per la Protezione dei Dati Personali e allo CSIRT Italia, in conformità alla normativa vigente, e presentato denuncia alla Procura della Repubblica presso il Tribunale di Roma”.
“Considerata la tipologia di dati coinvolti – avverte l’operatore ferroviario – potrebbe esserci il rischio che Lei riceva comunicazioni fraudolente o tentativi di contatto ingannevoli che fanno riferimento ai suoi viaggi. Per questo Le consigliamo di prestare particolare attenzione a eventuali messaggi sospetti, soprattutto se richiedono dati personali o finanziari o contengono link o allegati inattesi”.
“I passeggeri di Trenitalia subiscono già ogni giorno ritardi, guasti, disservizi. Ora scoprono anche di aver affidato i propri dati personali a sistemi che non erano in grado di proteggerli. È troppo“, commenta Martina Donini, presidente nazionale di Udicon (Unione per la Difesa dei Consumatori), aggiungendo “l’attacco informatico a Trenitalia non è un incidente isolato: è l’ennesimo segnale che le infrastrutture critiche del Paese non sono adeguatamente protette e che i consumatori continuano a essere l’anello più debole di una catena che qualcun altro ha il dovere di blindare”.