Hacker nel sito di Trenitala, ora hanno dati e mail dei passeggeri
La società ha spiegato di aver provveduto a notificare l'accaduto al Garante per la protezione dei dati personali e allo Csirt Italia
Trenitalia ha avviato le comunicazioni ai clienti coinvolti in un incidente di sicurezza informatica che ha comportato un accesso non autorizzato ad alcuni dati personali associati ai titoli di viaggio. L'azienda ha informato gli utenti interessati tramite una mail nella quale spiega di aver individuato, al termine delle verifiche tecniche, le persone potenzialmente coinvolte nella violazione. Secondo quanto riferito dalla società, l'attacco informatico sarebbe stato compiuto da soggetti esterni non ancora identificati. Trenitalia ha tuttavia precisato che non risultano compromessi i dati di accesso agli account personali né le informazioni relative ai metodi di pagamento. Restano quindi esclusi, stando a quanto comunicato dall'azienda, password, credenziali di autenticazione e dati delle carte di credito, come numero, data di scadenza e codice di sicurezza.
La società ha inoltre spiegato di aver provveduto a notificare l'accaduto al Garante per la protezione dei dati personali e allo Csirt Italia, l'organismo nazionale che si occupa della gestione degli incidenti di sicurezza informatica, oltre ad aver presentato una denuncia alla Procura di Roma per consentire l'avvio delle indagini.
Nella comunicazione inviata ai clienti, Trenitalia specifica che i dati potenzialmente oggetto dell'accesso abusivo, se presenti nei sistemi informatici in relazione al titolo di viaggio acquistato, possono comprendere informazioni anagrafiche e identificative, come nome, cognome, data e luogo di nascita del passeggero e dell'eventuale acquirente, oltre ai recapiti quali indirizzo e-mail e numero di telefono.
Tra le informazioni interessate figurerebbero anche i dati relativi al viaggio, come la tratta, la data e l'orario della partenza, il numero del biglietto, l'eventuale codice della carta fedeltà associata, la tipologia di offerta o servizio acquistato, il nome della società o dell'ente datore di lavoro, gli estremi del documento d'identità utilizzato e altri dati tecnici necessari alla generazione del titolo di viaggio.
L'azienda ha assicurato di aver già avviato tutte le procedure previste dalla normativa vigente per contenere gli effetti dell'incidente e proseguire gli accertamenti, invitando i clienti interessati a prestare particolare attenzione a eventuali comunicazioni sospette che dovessero fare riferimento ai propri viaggi o ai dati personali.
