Violazione dei sistemi e accesso ai dati dei passeggeri
Un attacco informatico ha colpito i sistemi di Trenitalia, portando alla sottrazione di informazioni personali legate ai biglietti ferroviari degli utenti. La società ha confermato l’incidente di sicurezza, comunicando di aver individuato un accesso non autorizzato da parte di soggetti esterni ai propri sistemi.
Secondo quanto comunicato ai passeggeri e anticipato anche alla stampa, la violazione avrebbe riguardato esclusivamente i dati collegati ai titoli di viaggio, senza coinvolgere password, credenziali di accesso o informazioni complete di pagamento. Restano però potenzialmente esposti elementi sensibili come dati anagrafici, recapiti, dettagli di viaggio e, in alcuni casi, informazioni aggiuntive associate alle prenotazioni.
Verifiche interne e ricostruzione dell’incidente
La società ha avviato una serie di verifiche tecniche per identificare con precisione i passeggeri coinvolti. Un’attività complessa, che secondo quanto spiegato dagli stessi tecnici ha richiesto tempo per ricostruire in modo dettagliato la dinamica degli accessi abusivi.
Parallelamente, CSIRT Italia, il team nazionale per la risposta agli incidenti informatici, è stato informato insieme al Garante per la protezione dei dati personali, mentre è stata presentata denuncia alla Procura della Repubblica di Roma.
Quali dati possono essere stati esposti
Pur escludendo il furto di dati bancari e password, la compromissione dei sistemi potrebbe aver riguardato informazioni potenzialmente utilizzabili per attività fraudolente. Tra queste rientrano dati identificativi dei passeggeri, indirizzi email, numeri di telefono, dettagli del viaggio e, in alcuni casi, informazioni legate a carte fedeltà o enti di appartenenza.
Un quadro che, pur non configurando un accesso diretto agli strumenti di pagamento, apre comunque scenari di rischio legati a tentativi di truffa sempre più mirati e credibili.
Il rischio concreto: phishing e truffe “su misura”
Gli esperti di sicurezza sottolineano come il valore dei dati di viaggio rubati non sia immediato, ma si manifesti nel tempo. Le informazioni sottratte possono infatti essere utilizzate per costruire comunicazioni fraudolente sempre più realistiche.
Gli utenti potrebbero ricevere email o messaggi che simulano comunicazioni ufficiali, con riferimenti a tratte reali, rimborsi, modifiche di orario o verifiche del profilo. In questi casi, il rischio è quello di indurre la vittima a cliccare su link malevoli o a fornire ulteriori dati personali.
La raccomandazione resta quella di non aprire link sospetti, non scaricare allegati inattesi e non comunicare credenziali o dati sensibili a interlocutori non verificati.
Reazioni politiche e richiesta di chiarimenti
Sulla vicenda è intervenuto anche il Andrea Casu, vicepresidente della Commissione Trasporti della Camera, che ha annunciato un’interrogazione parlamentare rivolta al ministro delle Infrastrutture e dei Trasporti Matteo Salvini.
Il Partito Democratico chiede di fare piena luce sull’accaduto, con particolare attenzione al numero di utenti coinvolti, alle modalità dell’attacco e alle misure di sicurezza adottate per prevenire ulteriori violazioni.
Un precedente che riaccende l’attenzione sulla sicurezza digitale
L’episodio si inserisce in un contesto già segnato da precedenti criticità nel sistema ferroviario e nei suoi fornitori tecnologici. In passato, anche Ferrovie dello Stato Italiane e società collegate erano state oggetto di attacchi informatici e criticità legate alla sicurezza dei sistemi.
Tra i casi più rilevanti figura anche l’attacco ransomware del 2022, che aveva provocato disservizi alle biglietterie senza però bloccare la circolazione dei treni. Un segnale che evidenzia come il settore dei trasporti resti uno dei bersagli sensibili per il cybercrime internazionale.
Un rischio che cresce nel tempo
L’incidente confermato da Trenitalia non rappresenta solo una violazione puntuale, ma si inserisce in una tendenza più ampia che riguarda la crescente esposizione dei servizi pubblici digitalizzati agli attacchi informatici.
La combinazione tra dati di viaggio, informazioni personali e sistemi interconnessi rende infatti sempre più importante il rafforzamento delle difese informatiche e la consapevolezza degli utenti di fronte a possibili tentativi di frode.
