Notizie 24 ore

Su questo sito troverai tutte le news piu interessanti del momento.

Attacco hacker a Trenitalia, furti verso migliaia di viaggiatori: “Cosa fare assolutamente”

Un attacco informatico ha colpito i sistemi di Trenitalia, provocando la violazione dei dati personali di numerosi clienti. La compagnia ferroviaria ha avviato l’invio di comunicazioni ufficiali agli utenti potenzialmente interessati dal data breach, spiegando la natura dell’incidente e fornendo alcune indicazioni utili per proteggersi da possibili tentativi di truffa.

Secondo quanto comunicato dall’azienda, l’accesso non autorizzato ai sistemi ha consentito a soggetti esterni di acquisire una serie di informazioni personali relative ai viaggiatori. L’episodio è stato oggetto di approfondite verifiche tecniche prima della comunicazione ufficiale agli interessati.

La scoperta dell’attacco

La violazione sarebbe stata individuata nell’ottobre 2025, ma la notifica ai clienti è arrivata soltanto nel giugno 2026. Trenitalia ha spiegato che il tempo trascorso è stato necessario per svolgere un’approfondita attività di analisi informatica, indispensabile per individuare con precisione gli account coinvolti e ricostruire l’entità dell’incidente.

L’obiettivo, ha precisato la società, era quello di evitare sia comunicazioni non necessarie sia l’esclusione di utenti effettivamente interessati dalla violazione.

Quali dati sono stati compromessi

Le verifiche effettuate hanno evidenziato che gli hacker sono riusciti ad accedere principalmente a dati anagrafici e informazioni relative ai viaggi.

Tra i dati potenzialmente compromessi figurano:

  • nome e dati identificativi;
  • indirizzo e-mail e numero di telefono;
  • informazioni sui biglietti acquistati, comprese tratta, data, orario e numero del titolo di viaggio;
  • codici delle carte fedeltà;
  • dati dei documenti di identità eventualmente associati al profilo;
  • tipologia delle offerte acquistate;
  • in alcuni casi, anche l’indicazione del datore di lavoro.

Trenitalia ha però precisato che non risultano compromessi i dati di pagamento né le credenziali di accesso agli account. Password, numeri di carte di credito, codici di sicurezza e altre informazioni finanziarie sarebbero infatti conservati su sistemi separati che non sono stati interessati dall’attacco.

Le misure adottate

Dopo aver individuato l’intrusione, la società ha dichiarato di aver immediatamente rafforzato le misure di sicurezza informatica e avviato tutte le procedure previste dalla normativa.

L’incidente è stato notificato al Garante per la protezione dei dati personali e al CSIRT Italia, il Computer Security Incident Response Team nazionale. Contestualmente è stata presentata una denuncia alla Procura della Repubblica di Roma per consentire l’avvio delle indagini finalizzate all’individuazione dei responsabili.

Attenzione alle truffe di phishing

Sebbene i dati bancari non risultino coinvolti, la natura delle informazioni sottratte potrebbe essere sfruttata dai criminali informatici per organizzare campagne di phishing particolarmente credibili.

Chi è stato coinvolto potrebbe ricevere e-mail, SMS o telefonate apparentemente provenienti da Trenitalia, con riferimenti precisi a viaggi realmente effettuati e richieste di inserire dati personali o bancari con il pretesto di rimborsi, verifiche di sicurezza o aggiornamenti dell’account.

I consigli per proteggersi

Nella comunicazione inviata agli utenti, Trenitalia invita a mantenere alta l’attenzione e ricorda che l’azienda non richiede mai password o dati di pagamento tramite e-mail, SMS o link esterni.

Per maggiore sicurezza è consigliabile:

  • modificare la password del proprio account Trenitalia e degli eventuali servizi collegati;
  • verificare sempre l’indirizzo del mittente delle comunicazioni ricevute;
  • non cliccare su link sospetti;
  • utilizzare sistemi di protezione anti-spam aggiornati.

Per qualsiasi chiarimento, la compagnia invita a utilizzare esclusivamente i canali ufficiali e il modulo dedicato presente sul proprio sito istituzionale.