Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

Attacco hacker a Trenitalia: violati i dati dei passeggeri. Ne dà notizia lo stesso gruppo ferroviario, informando che, a seguito di alcune verifiche, «è stato rilevato un incidente di sicurezza informatica causato da soggetti esterni non identificati che ha determinato un accesso non autorizzato ad alcuni dati personali legati ai titoli di viaggio».
Precisamente, l’attacco è stato segnalato a ottobre 2025 e poi sono partite le verifiche. «Per individuare con precisione i soggetti interessati potenzialmente coinvolti – si legge in una comunicazione inviata via mail ai passeggeri coinvolti nell’attacco hacker – è stato necessario svolgere approfondite analisi tecniche e di sicurezza da parte delle nostre strutture IT. Queste verifiche hanno richiesto tempo, perché si è trattato di ricostruire nel dettaglio eventuali accessi impropri ai dati». E ora ecco le risultanze. 
Trenitalia assicura che «non sono stati coinvolti dati di accesso agli account, credenziali personali o informazioni relative ai pagamenti come il numero della carta, la scadenza o il codice di sicurezza». Invece, sono a rischio altre informazioni relative all’anagrafica, in particolare «dati anagrafici e identificativi (nome, cognome, data e luogo di nascita del passeggero e nome e cognome dell’eventuale acquirente), dati di contatto (e-mail, numero di telefono), dati di viaggio (tratta, data e orario del viaggio, numero del titolo di viaggio), codice carta fedeltà, società/ente datore di lavoro, estremi del documento d’identità, altri dati connessi alla generazione del titolo di viaggio».
La società precisa che «abbiamo notificato l’accaduto all’Autorità garante per la protezione dei dati personali e allo Csirt Italia, e presentato denuncia alla Procura di Roma».
Considerata la tipologia di dati coinvolti, potrebbe esserci il rischio che i passeggeri ricevano comunicazioni fraudolente o tentativi di contatto ingannevoli che fanno riferimento ai loro viaggi. Per questo Trenitalia consiglia di «prestare particolare attenzione a eventuali messaggi sospetti, soprattutto se richiedono dati personali o finanziari o contengono link o allegati inattesi», verificando, in caso di dubbio, l’affidabilità del mittente. «Ci scusiamo per quanto accaduto – conclude il messaggio di Trenitalia – e desideriamo rassicurarla che la protezione dei dati personali dei nostri clienti è per noi una priorità e continuiamo a lavorare per garantire la massima sicurezza dei nostri sistemi».
I guasti, le dimissioni dell’ad Donnarumma
Un momento nero per il gruppo Ferrovie, nell’occhio del ciclone per i disagi causati da guasti e cantieri nonché dagli attacchi di anarchici sabotatori e, ultimo fatto anche politico, il passo indietro dell’ad Stefano Donnarumma, invitato dal ministro dei Trasporti Matteo Salvini alle dimissioni proprio per i frequenti ritardi dei treni e i lavori sulla rete.
Andrea Casu, vicepresidente della commissione Trasporti della Camera e deputato del Partito democratico, chiede così immediatamente conto, in una nota, anche di questo attacco hacker, invitando Salvini a riferire: «L’incidente di sicurezza informatica potrebbe aver esposto a terzi i dati personali di milioni di utenti – scrive Casu: – si tratta di una notizia che desta forte preoccupazione e che richiede immediati chiarimenti. Dopo ritardi, disservizi e una gestione che continua a penalizzare quotidianamente milioni di passeggeri, ora emerge anche un grave problema sul fronte della tutela dei dati personali. Presenteremo immediatamente un’interrogazione parlamentare per chiedere al ministro delle Infrastrutture e dei Trasporti, Matteo Salvini, di riferire su quanto accaduto, chiarendo quali dati siano stati coinvolti, quante persone siano interessate, quali misure di sicurezza fossero adottate e quali iniziative urgenti il Governo intenda assumere per garantire la piena tutela degli utenti».

ERICA DELLAPASQUA