Il Tirreno

Migliaia di utenti hanno ricevuto nella mattina di venerdì 26 giugno una comunicazione ufficiale da Trenitalia che conferma un incidente di sicurezza informatica. Un gruppo di hacker, ancora non identificato, sarebbe riuscito ad accedere senza autorizzazione ad alcune informazioni collegate ai titoli di viaggio acquistati dai passeggeri. Nella mail inviata ai clienti coinvolti, l’azienda spiega che per individuare con precisione le persone potenzialmente interessate è stato necessario svolgere analisi tecniche approfondite, un lavoro che ha richiesto tempo per ricostruire eventuali accessi impropri ai sistemi.

Quali dati potrebbero essere stati esposti

Secondo quanto comunicato dalla società, la violazione potrebbe aver riguardato:

• dati anagrafici e identificativi dei passeggeri e degli acquirenti dei biglietti
• indirizzi e-mail e numeri di telefono
• informazioni sui viaggi, come tratta, data, orario e numero del titolo di viaggio
• codice della carta fedeltà
• estremi del documento di identità
• tipologia di offerta acquistata e dati necessari per usufruirne
• in alcuni casi, ente o azienda del datore di lavoro

Trenitalia ha invece precisato che non risultano compromessi:

• credenziali di accesso agli account
• password
• dati di pagamento (numero della carta di credito, scadenza, codice di sicurezza)

Le contromisure

L’azienda afferma di essere intervenuta immediatamente per:

• interrompere l’anomalia
• mettere in sicurezza i sistemi
• rafforzare i controlli informatici

L’incidente è stato notificato al Garante per la Protezione dei Dati Personali e al CSIRT Italia, la struttura nazionale che gestisce gli attacchi informatici alle infrastrutture critiche. È stata inoltre presentata una denuncia alla Procura di Roma.

Il rischio di phishing nelle prossime settimane

Nella comunicazione inviata ai clienti, Trenitalia invita a prestare particolare attenzione a possibili tentativi di truffa. I dati sottratti potrebbero infatti essere utilizzati per:

• e-mail fraudolente
• SMS ingannevoli
• telefonate che fanno riferimento a viaggi effettuati o prenotati

La società ricorda che:

• non chiederà mai password o dati di pagamento
• è fondamentale verificare l’identità del mittente prima di aprire link o allegati
• non bisogna mai fornire informazioni personali in risposta a messaggi sospetti

Cosa devono fare gli utenti

Trenitalia non ha fornito indicazioni operative specifiche oltre al link al webform dedicato ai reclami, selezionando l’opzione “Privacy – Gestione dei dati personali”. In attesa di ulteriori chiarimenti, è prudente:

• cambiare la password dell’account Trenitalia e dei servizi fedeltà
• utilizzare un filtro antispam efficace
• controllare sempre domini e indirizzi dei mittenti
• ignorare richieste di dati sensibili o pagamenti non verificati