Attacco hacker a Trenitalia: violati i dati dei passeggeri
Incidente di sicurezza informatica nei sistemi di Trenitalia. L’azienda ferroviaria ha inviato una comunicazione ai propri clienti confermando come “questo evento” abbia “determinato un accesso non autorizzato ad alcuni dati personali legati ai titoli di viaggio”.
Trenitalia ha dovuto ricostruire nel dettaglio eventuali accessi impropri ai dati. Solo al termine di queste attività è stata in grado di identificare i clienti interessati e inviare le comunicazioni via email: “Non sono stati coinvolti dati di accesso agli account, credenziali personali o informazioni relative ai pagamenti come il numero della carta, la scadenza o il codice di sicurezza”, ha chiarito.
Nella email informativa ai clienti Trenitalia ha indicato le informazioni che potrebbero essere state oggetto di accesso non autorizzato: dati anagrafici e identificativi (nome, cognome, data e luogo di nascita del passeggero; nome e cognome dell’eventuale acquirente); dati di contatto (e-mail, numero di telefono); dati di viaggio (informazioni associate al titolo di viaggio, quali, a titolo esemplificativo, tratta, data e orario del viaggio, numero del titolo di viaggio); codice carta fedeltà, ove associato al titolo di viaggio; società/ ente datore di lavoro; tipologia di offerta o servizio associata al titolo di viaggio e dati necessari a fruire di dette offerte; estremi documento d’identità; dati connessi alla generazione del titolo di viaggio.
Non appena rilevato l’evento, Trenitalia ha immediatamente adottato tutte le misure necessarie per interrompere l’anomalia e ha notificato l’accaduto all’Autorità Garante per la Protezione dei Dati Personali e al Csirt Italia, in conformità alla normativa vigente, presentando denuncia alla Procura della Repubblica presso il Tribunale di Roma.
Considerata la tipologia di dati coinvolti, “potrebbe esserci il rischio i clienti ricevano comunicazioni fraudolente o tentativi di contatto ingannevoli che fanno riferimento ai suoi viaggi”, prosegue la comunicazione di Trenitalia. Per questo “consigliamo di prestare particolare attenzione a eventuali messaggi sospetti, soprattutto se richiedono dati personali o finanziari o contengono link o allegati inattesi”.
Per qualsiasi chiarimento è stato attivato un servizio di assistenza dedicato: si può inviare una richiesta tramite “Privacy – Gestione dei dati personali”. Va inserito nell’apposito campo il seguente codice di riferimento: OKRJI#.
