Attacco hacker a Trenitalia, violati i dati personali dei passeggeri: rischio frode per gli utenti colpiti

Per i viaggiatori italiani che usano il sistema ferroviaria sono mesi di passione. Non solo continui guasti, rallentamenti e disagi di ogni tipo, oltre ad una rete vetusta su cui Ferrovie dello Stato è costretta ad un maxi intervento che conta ad oggi su 1300 cantieri aperti nel pieno del periodo estivo. A questa situazione già complicata si somma ora un attacco hacker ai danni di Trenitalia, con i dati di alcuni passeggeri che sono stati violati da ignoti. A darne notizia è la stessa società, sottolineando che a seguito di alcune verifiche “è stato rilevato un incidente di sicurezza informatica causato da soggetti esterni non identificati che ha determinato un accesso non autorizzato ad alcuni dati personali legati ai titoli di viaggio”.

La comunicazione arriva oggi, ma l’attacco è in realtà stato segnalato nell’ottobre 20225, dando poi il via alle verifiche su quanto accaduto. “Per individuare con precisione i soggetti interessati potenzialmente coinvolti – si legge in una comunicazione inviata via mail ai passeggeri coinvolti nell’attacco hacker – è stato necessario svolgere approfondite analisi tecniche e di sicurezza da parte delle nostre strutture IT. Queste verifiche hanno richiesto tempo, perché si è trattato di ricostruire nel dettaglio eventuali accessi impropri ai dati”.

Ma cosa rischiano gli utenti di Trenitalia? L’azienda assicura che “non sono stati coinvolti dati di accesso agli account, credenziali personali o informazioni relative ai pagamenti come il numero della carta, la scadenza o il codice di sicurezza”.

A rischio invece sono le informazioni relative all’anagrafica, in particolare “dati anagrafici e identificativi (nome, cognome, data e luogo di nascita del passeggero e nome e cognome dell’eventuale acquirente), dati di contatto (e-mail, numero di telefono), dati di viaggio (tratta, data e orario del viaggio, numero del titolo di viaggio), codice carta fedeltà, società/ente datore di lavoro, estremi del documento d’identità, altri dati connessi alla generazione del titolo di viaggio”. Trenitalia ha notificato quanto accaduto all’Autorità garante per la protezione dei dati personali e allo Csirt Italia, oltre a presentare denuncia alla Procura di Roma. Proprio a causa della tipologia di dati violati dagli hacker, i passeggeri rischiano di ricevere comunicazioni fraudolente o tentativi di contatto ingannevoli che fanno riferimento ai loro viaggi.

Caso che è diventato anche politico, con l’intervento di Andrea Casu, vicepresidente della commissione Trasporti della Camera e deputato del Partito Democratico, che ha chiesto al ministro Matteo Salvini di riferire in Parlamento sull’accaduto. “L’incidente di sicurezza informatica potrebbe aver esposto a terzi i dati personali di milioni di utenti – scrive Casu – si tratta di una notizia che desta forte preoccupazione e che richiede immediati chiarimenti. Dopo ritardi, disservizi e una gestione che continua a penalizzare quotidianamente milioni di passeggeri, ora emerge anche un grave problema sul fronte della tutela dei dati personali. Presenteremo immediatamente un’interrogazione parlamentare per chiedere al ministro delle Infrastrutture e dei Trasporti, Matteo Salvini, di riferire su quanto accaduto, chiarendo quali dati siano stati coinvolti, quante persone siano interessate, quali misure di sicurezza fossero adottate e quali iniziative urgenti il Governo intenda assumere per garantire la piena tutela degli utenti”.