Trenitalia ha subito un attacco informatico, con un accesso non autorizzato ai dati di alcuni clienti

Trenitalia ha annunciato di aver subito un attacco informatico tramite il quale soggetti non autorizzati hanno ottenuto accesso a una serie di dati personali dei suoi clienti. L’azienda non ha dato informazioni precise sull’identità dei responsabili o sulla loro affiliazione a un gruppo di hacker.

I dati al centro dell’incidente non comprendono le credenziali dei singoli account né le informazioni sui pagamenti, per esempio numero della carta di credito o di debito, scadenza e codice di sicurezza. Includono però dati anagrafici, di contatto, estremi del documento di identità, codice della carta fedeltà, società o ente datore di lavoro per chi l’ha inserito nella prenotazione e dati relativi al biglietto, fra cui tratta, data e orario del viaggio, numero di biglietto.

Trenitalia ha inviato una mail ai clienti interessati dall’incidente, a cui ha detto che a causa dell’incidente potranno ricevere «comunicazioni fraudolente o tentativi di contatto ingannevoli che fanno riferimento ai suoi viaggi»: in pratica subire tentativi di truffa tramite phishing. L’azienda ha consigliato di fare attenzione a mail che richiedono dati personali o finanziari, o che contengono link o allegati anomali, e ha aggiunto che Trenitalia non contatta i propri clienti chiedendo password o dati di pagamento. Per qualsiasi chiarimento si può inviare una richiesta tramite questo link, compilando i dati nella prima pagina, e poi nella seconda cliccando l’opzione “Privacy – Gestione dei dati personali” e inserendo nell’apposito campo il codice ricevuto in grassetto nella mail.