Un nuovo attacco hacker ha messo in pericolo i dati dei cittadini. A dare l’allarme nella giornata di venerdì 26 giugno, è stata Trenitalia, parlando di “un incidente di sicurezza informatica, causato da soggetti esterni non identificati”.
Ignoti si sono introdotti nei sistemi dell’azienda, violando dati personali dei viaggiatori legati esclusivamente ai titoli di viaggio. “Non sono stati coinvolti dati di accesso agli account, credenziali personali o informazioni relative ai pagamenti (come il numero della carta, la scadenza o il codice di sicurezza)”, si legge in una comunicazione di Trenitalia ai propri clienti.
Quali dati sono stati violati
Nello specifico, i dati che potrebbero essere stati sottratti dagli hacker riguardano le informazioni anagrafiche come nome, cognome, data e luogo di nascita del passeggero e dell’eventuale acquirente.
Trai i dati potenzialmente compromessi figurano anche gli indirizzi email, numeri di telefono, le informazioni sul viaggio (tragitto, data e ora, numero del titolo di viaggio), il codice della carta fedeltà, la società o l’ente datore di lavoro, la tipologia di offerta associata al titolo di viaggio e dati necessari ad usufruirne.
Potrebbero essere stati violati, infine, anche gli estremi del documento di identità e altri dati collegati alla generazione del titolo di viaggio.
L’attacco risale al 2025
L’attacco informatico risale a ottobre 2025, anche se Trenitalia lo ha comunicato solo ora, “al termine delle verifiche tecniche”.
Sulla vicenda è già aperto un fascicolo in Procura a Roma, che ha ricevuto un’informativa dalla Polizia Postale. Secondo quanto appreso, subito dopo l’attacco gli esperti dell’Agenzia per la cybersicurezza sono intervenuti con i tecnici di Trenitalia per mettere in sicurezza l’intero sistema informatico. La polizia sta ora lavorando per ricostruire l’origine dell’attacco e identificare i responsabili. 
“Per individuare con precisione i soggetti interessati potenzialmente coinvolti è stato necessario svolgere approfondite analisi tecniche e di sicurezza da parte delle nostre strutture IT. Queste verifiche hanno richiesto tempo, perché si è trattato di ricostruire nel dettaglio eventuali accessi impropri ai dati”.
Non appena rilevato l’evento, Trenitalia ha “adottato tutte le misure necessarie per interrompere l’anomalia, mettere in sicurezza i sistemi e rafforzare ulteriormente i controlli, così da ridurre il rischio che situazioni simili possano ripetersi”. L’accaduto è stato immediatamente segnalato all’Autorità garante per la protezione dei dati personali, a Csirt Italia e denunciato alla Procura di Roma.
L’allarme phishing
Sempre Trenitalia ha fatto sapere che “considerata la tipologia di dati coinvolti, potrebbe esserci il rischio che i passeggeri ricevano comunicazioni fraudolente o tentativi di contatto ingannevoli che fanno riferimento ai loro viaggi”. Da qui il consiglio di “prestare particolare attenzione a eventuali messaggi sospetti, soprattutto se richiedono dati personali o finanziari o contengono link o allegati inattesi”.
“Ci scusiamo per quanto accaduto”, conclude la nota, “e desideriamo rassicurarla che la protezione dei dati personali dei nostri clienti è per noi una priorità e continuiamo a lavorare per garantire la massima sicurezza dei nostri sistemi”.
Paita (IV): “Salvini chiarisca in Parlamento”
Intanto le opposizioni insorgono contro il ministro delle Infrastrutture e dei Trasporti Matteo Salvini. Italia Viva ha richiesto la sua presenza in Parlamento per spiegare “cosa è accaduto con l’attacco hacker che ha colpito Trenitalia”. Soprattutto, si legge in una nota della senatrice Raffaella Paita, “deve chiarire come sia stato possibile bucare il sistema informativo, permettendo l’accesso non autorizzato ai dati personali dei clienti”. E ancora: “È doveroso fare chiarezza”.
Bonaldi (PD): “Non bastavano i ritardi, ora anche un attacco hacker. Salvini deve rispondere”
“Non bastavano i ritardi colossali, le soppressioni improvvise, i disservizi quotidiani. Ora scopriamo, attraverso una mail che abbiamo ricevuto in migliaia, stamane, che Trenitalia ha subito un attacco hacker che ha violato i dati dei passeggeri: informazioni anagrafiche, contatti, estremi dei documenti, tratte e orari dei viaggi. Un episodio gravissimo, confermato dalla comunicazione ufficiale ai sensi dell’art. 34 GDPR e dalle notizie di queste ore”. Così in una nota Stefani Bonaldi, responsabile PA nella segreteria nazionale del Partito Democratico. 
“È inaccettabile che un servizio pubblico essenziale – finanziato, regolato e utilizzato ogni giorno da milioni di persone – mostri falle così profonde, prima nella gestione operativa e ora nella sicurezza informatica. Non è un incidente: è il segno di un sistema che non regge più la complessità che dovrebbe garantire. Davanti a un quadro così allarmante, non può limitarsi a parlare Trenitalia. Deve rispondere il ministro Salvini, perché la sicurezza, l’affidabilità e la tutela dei cittadini nei servizi pubblici rientrano nelle responsabilità politiche del Ministero delle Infrastrutture e dei Trasporti. Quando i cittadini non possono contare né sulla puntualità dei treni né sulla protezione dei propri dati, non siamo più davanti a un problema tecnico: siamo davanti a una crisi di sistema. E una crisi di sistema richiede risposte politiche, non comunicati di circostanza”.
Codacons: “Il furto di dati personali e di viaggio espone al rischio di phishing e frodi”
Anche i consumatori vogliono vederci chiaro. Il Codacons ha espresso “forte preoccupazione per il data breach di Trenitalia. Il furto di dati personali e di viaggio, anche se non riguarda dati bancari, espone i passeggeri a elevati rischi di phishing mirato e frodi, indipendentemente dal mancato coinvolgimento delle credenziali bancarie nel furto”.
L’associazione invita l’azienda “a mettere in campo ogni risorsa per tutelare i consumatori e lancia un appello alla massima prudenza contro email o sms sospetti, che vanno immediatamente cestinati. Episodi di questo tipo, purtroppo, si stanno moltiplicando sia in Italia sia in Europa, a dimostrazione della fragilità dei sistemi informatici utilizzati dalle grandi società e delle tecniche sempre più invasive usate dai cybercriminali che riescono ad avere accesso ad una mole enorme di dati sensibili degli utenti”.
