Trenitalia ha reso noto di aver subito un attacco informatico che ha comportato un accesso non autorizzato ad alcuni dati personali collegati ai titoli di viaggio dei passeggeri (in copertina: immagine di repertorio).
L’incidente di sicurezza, attribuito a soggetti esterni non identificati, è stato rilevato nel corso delle verifiche avviate dopo una segnalazione risalente all’ottobre 2025. Solo al termine delle analisi tecniche è stato possibile individuare i clienti potenzialmente coinvolti e procedere con le comunicazioni previste dalla normativa sulla protezione dei dati.
Quali dati sono coinvolti
Come raccontato dal Corriere della Sera, secondo quanto comunicato da Trenitalia, non risultano compromessi i dati di accesso agli account, le credenziali personali né le informazioni relative ai pagamenti, come numeri di carta di credito, data di scadenza o codici di sicurezza.
La violazione potrebbe invece aver interessato:
- dati anagrafici e identificativi;
- indirizzi e-mail e numeri di telefono;
- informazioni sui viaggi, comprese tratta, data, orario e numero del titolo di viaggio;
- codice della carta fedeltà;
- dati relativi al datore di lavoro, se presenti;
- estremi del documento d’identità;
- ulteriori informazioni connesse all’emissione del titolo di viaggio.
Le raccomandazioni
L’azienda ha notificato l’accaduto al Garante per la protezione dei dati personali, allo Csirt Italia e ha presentato denuncia alla Procura di Roma.
Trenitalia invita i clienti interessati a prestare particolare attenzione a eventuali comunicazioni sospette.
“Prestare particolare attenzione a eventuali messaggi sospetti, soprattutto se richiedono dati personali o finanziari o contengono link o allegati inattesi”, raccomanda la società, invitando a verificare sempre l’identità del mittente prima di fornire informazioni.
Reazioni politiche
L’episodio ha suscitato immediate reazioni da parte delle opposizioni, che chiedono chiarimenti al Governo.
Andrea Casu, vicepresidente della Commissione Trasporti della Camera e deputato del Partito Democratico, ha annunciato un’interrogazione parlamentare chiedendo al ministro delle Infrastrutture e dei Trasporti Matteo Salvini di riferire sull’accaduto.
“L’incidente di sicurezza informatica potrebbe aver esposto a terzi i dati personali di milioni di utenti”, ha dichiarato.
Anche Raffaella Paita, capogruppo al Senato di Italia Viva, ha chiesto che il ministro riferisca in Parlamento per chiarire le cause della violazione e gli eventuali rischi residui per gli utenti.
Critiche sono arrivate inoltre da Gabriella Di Girolamo del Movimento 5 Stelle e da Nicola Fratoianni di Alleanza Verdi e Sinistra, che hanno collegato l’episodio alle difficoltà che negli ultimi mesi hanno interessato il sistema ferroviario nazionale.
“Non bastavano i prezzi dei biglietti ferroviari, i continui ritardi, gli innumerevoli guasti delle linee, ora arriva anche la notizia di un attacco informatico ai dati dei passeggeri in possesso di Trenitalia verificatosi nei mesi scorsi: questo ministro dei Trasporti non è in grado di tutelare i cittadini che utilizzano i servizi pubblici di trasporto, da nessun punto di vista: se ne prenda atto e ci siano le dovute conseguenze”
Il contesto
L’attacco informatico arriva in una fase particolarmente delicata per il gruppo ferroviario, già alle prese negli ultimi mesi con ritardi, cantieri sulla rete e guasti.
Nel frattempo, per quanto riguarda invece il Gruppo Ferrovie dello Stato, Stefano Donnarumma non sarà più amministratore delegato. La decisione è maturata al termine di un confronto con il ministro delle Infrastrutture e dei Trasporti Matteo Salvini. Secondo le primissime indiscrezioni, il nome che raccoglie i maggiori consensi è quello di Gianpiero Strisciuglio, attuale amministratore delegato di Trenitalia.
LEGGI ANCHE: Salvini silura l’ad delle Fs (che voleva far entrare i privati): liquidazione da 2 milioni