Trenitalia violati informatici dei passeggeri l’avviso della società
Un incidente di sicurezza informatica ha coinvolto alcuni passeggeri Trenitalia, con una comunicazione inviata direttamente ai clienti interessati tramite mail. La causa viene ricondotta a soggetti esterni non identificati, mentre l’azienda ferroviaria specifica l’ambito dei dati potenzialmente coinvolti e chiarisce anche cosa non risulterebbe interessato dall’accesso non autorizzato.
incidente sicurezza informatica trenitalia: cosa è successo
Trenitalia dichiara di aver rilevato, a seguito di verifiche interne, un evento di sicurezza che ha determinato un accesso non autorizzato ad alcuni dati personali collegati ai titoli di viaggio. La società precisa che l’identificazione dei clienti potenzialmente coinvolti ha richiesto analisi tecniche e di sicurezza per ricostruire nel dettaglio gli eventuali accessi impropri ai dati.
L’azienda afferma inoltre di aver adottato misure immediate per interrompere l’anomalia e mettere in sicurezza i sistemi, oltre a rafforzare ulteriormente i controlli per ridurre il rischio di episodi simili.
dati coinvolti nell’attacco: le categorie indicate
Nella comunicazione inviata ai clienti, Trenitalia sottolinea che non è “detto” che tutti i dati siano stati sottratti; l’attenzione è posta piuttosto su informazioni che potrebbero essere state oggetto di accesso non autorizzato se presenti sui sistemi informatici in relazione al titolo di viaggio.
dati anagrafici, contatto e documenti
Tra le categorie elencate rientrano dati anagrafici e identificativi, come nome, cognome, data e luogo di nascita, oltre al nome e cognome dell’eventuale acquirente. È incluso anche quanto indicato come estremi del documento d’identità.
Per i contatti, l’azienda segnala e-mail e numero di telefono.
dati di viaggio e informazioni legate al titolo
Per quanto riguarda l’area viaggi, sono citati i dati di viaggio associati al titolo, come tratta, data e orario e numero del titolo di viaggio. Trenitalia include anche informazioni connesse alla generazione del titolo di viaggio.
Nel medesimo elenco compare inoltre il codice carta fedeltà quando associato al titolo di viaggio, insieme a società/ente datore di lavoro e alla tipologia di offerta o servizio collegata al titolo, con i dati necessari a fruire delle offerte.
dati esclusi: account, credenziali e pagamenti
Un passaggio centrale della comunicazione riguarda ciò che non risulterebbe coinvolto. Trenitalia afferma che non sono stati interessati dati di accesso agli account, credenziali personali o informazioni relative ai pagamenti, come numero carta, scadenza e codice di controllo.
procedure e notifiche alle autorità
Per la gestione dell’evento, l’azienda dichiara di aver notificato l’accaduto all’Autorità Garante per la Protezione dei Dati Personali e al CSIRT Italia, secondo la normativa vigente. Risulta anche presentata denuncia alla Procura della Repubblica presso il Tribunale di Roma.
La comunicazione ai clienti viene collegata a quanto previsto dall’articolo 34 del Regolamento (UE) 2016/679 e alle Linee guida EDPB n. 9/2022 versione 2.0 del 28 marzo 2023 (punti 86 e ss.).
prevenzione: attenzioni contro comunicazioni fraudolente
Trenitalia segnala un rischio collegato alla tipologia dei dati coinvolti: potrebbe essere possibile ricevere comunicazioni fraudolente o tentativi di contatto ingannevoli che fanno riferimento ai viaggi.
Il consiglio operativo indicato è di prestare attenzione ai messaggi sospetti, in particolare quelli che richiedono dati personali o dati finanziari oppure includono link e allegati inattesi. In caso di dubbi, viene richiesto di verificare l’affidabilità del mittente.
È inoltre ribadito che Trenitalia non contatterà i clienti per richiedere password o dati di pagamento.
assistenza privacy e codice di riferimento
Per chiarimenti, è indicata l’attivazione di un servizio di assistenza dedicato. La procedura prevista consiste nell’invio di una richiesta tramite webform nell’opzione “Privacy – Gestione dei dati personali”, inserendo nel campo indicato il seguente codice di riferimento: YETZ2#.
