Trenitalia ha annunciato di essere stata vittima di un attacco hacker nell’ottobre 2025, che avrebbe portato alla sottrazione dei dati personali legati ai titoli di viaggio degli utenti da parte di soggetti non identificati.

Una volta individuate le vittime, la società ferroviaria ha provveduto a contattarle comunicando loro l’avvenuto data breach e l’entità delle informazioni sottratte, che riguardano principalmente dati anagrafici e identificativi, dati di contatto, dati di viaggio, codice di carta fedeltà, ente datore di lavoro, estremi del documento di identità e dati connessi alla generazione del titolo di viaggio. “non sono – rassicura il comunicato – stati coinvolti dati di accesso agli account, credenziali personali o informazioni relative ai pagamenti (come il numero della carta, la scadenza o il codice di sicurezza).”

Trenitalia ha anche scritto di aver notificato immediatamente l’accaduto all’Autorità Garante per la Protezione dei Dati Personali e allo CSIRT Italia, in conformità alla normativa vigente. Ciononostante, gli utenti che hanno ricevuto la mail potrebbero trovarsi al centro di intense campagne di phishing con riferimento ai propri viaggi. È importante, quindi, diffidare da email, SMS, telefonate e messaggi sospetti. Trenitalia ha dunque messo a disposizione un servizio di assistenza dedicato, contattabile tramite questa piattaforma, inserendo il codice 2V4AM# alla voce “Privacy – Gestione dei dati personali”.

Si è appena conclusa la terza edizione della CYBSEC EXPO a Piacenza. Guarda il recap finale della fiera!