Trenitalia sta informando alcuni clienti, tramite mail, di aver “rilevato un incidente di sicurezza informatica causato da soggetti esterni non identificati” che ha causato “un accesso non autorizzato ad alcuni dati personali legati ai titoli di viaggio”. L’azienda fa sapere che, a seguito delle verifiche, ha potuto “identificare i clienti interessati” e inviare loro la comunicazione.
Trenitalia afferma comunque che “non sono stati coinvolti dati di accesso agli account, credenziali personali o informazioni relative ai pagamenti (come il numero della carta,la scadenza o il codice di sicurezza)” e aggiunga di avere “notificato l’accaduto all’Autorità Garante per la Protezione dei Dati Personali e allo Csirt Italia, in conformità alla normativa vigente, e presentato denuncia” alla Procura di Roma.
I dati in questione
Le informazioni che potrebbero essere state oggetto di accesso non autorizzato potrebbero riguardare quindi: dati anagrafici e identificativi (nome, cognome, data e luogo di nascita del passeggero; nome e cognome dell’eventuale acquirente); dati di contatto (e-mail, numero di telefono); dati di viaggio (informazioni associate al titolo di viaggio, quali, a titolo esemplificativo, tratta, data e orario del viaggio, numero del titolo di viaggio); codice carta fedeltà, ove associato al titolo di viaggio; società/ente datore di lavoro; tipologia di offerta o servizio associata al titolo di viaggio e dati necessari a fruire di dette offerte; estremi documento d’identità; dati connessi alla generazione del titolo di viaggio.
L’attacco risalirebbe ad almeno un mese fa
L’accatto hacker reso noto oggi da Trenitalia risalirebbe ad almeno ad un mese e la procura di Roma ha aperto un fascicolo sulla vicenda e c’è un’informativa dalla Polizia Postale.
Secondo quanto si è appreso, dopo l’attacco gli esperti dell’Agenzia per la cybersicurezza sono intervenuti insieme ai tecnici dell’azienda per individuare la falla e bonificare i sistemi informatici presi di mira dagli hacker, che sarebbero riusciti ad accedere ai dati personali dei passeggeri.
La polizia postale sta indagando per ricostruire da dove è partito l’attacco e chi siano i responsabili.
