L’attacco hacker a Trenitalia non risale alle ultime ore, ma allo scorso novembre. Migliaia di clienti hanno ricevuto oggi una comunicazione con cui l’azienda li informa di una violazione informatica che ha consentito a soggetti esterni non identificati di accedere a una parte dei dati personali collegati ai titoli di viaggio. La società ha inviato l’avviso solo adesso perché ha dovuto completare prima una complessa attività di audit, ricostruire gli accessi ai sistemi e individuare con precisione gli utenti coinvolti. La comunicazione rientra negli obblighi previsti dal Regolamento europeo sulla protezione dei dati personali, che impone alle aziende di informare gli interessati quando una violazione può comportare rischi per i loro diritti.

Trenitalia ha escluso, almeno sulla base degli accertamenti finora svolti, la compromissione dei dati di pagamento, delle password e delle credenziali di accesso agli account. La violazione riguarda però informazioni comunque sensibili: dati anagrafici, recapiti telefonici, indirizzi e-mail, dettagli dei viaggi effettuati, numero della carta fedeltà quando associata al biglietto, estremi del documento d’identità, eventuale datore di lavoro e altri elementi necessari all’emissione dei titoli di viaggio. Non si tratta quindi di un furto marginale, perché chi possiede questo tipo di informazioni può usarle per costruire messaggi fraudolenti molto credibili, simulare comunicazioni ufficiali e colpire i clienti con campagne di phishing mirate.

Attacco hacker a Trenitalia, quali dati rischiano i clienti

Il rischio principale riguarda ora le truffe costruite su misura.

Un criminale informatico che conosce nome, contatti e dettagli di viaggio di un cliente può inviare e-mail o sms apparentemente legati a rimborsi, ritardi, cambi prenotazione, programmi fedeltà o aggiornamenti dell’account. Proprio per questo Trenitalia invita gli utenti a prestare particolare attenzione a qualunque comunicazione sospetta che faccia riferimento ai loro spostamenti o che chieda dati personali, codici, password o informazioni di pagamento. La società ha già notificato la violazione al Garante per la protezione dei dati personali e allo Csirt Italia, mentre la Procura di Roma dovrà ora coordinare le indagini per individuare gli autori dell’intrusione.

Subito dopo la scoperta dell’accesso abusivo, l’azienda ha attivato anche l’Agenzia per la cybersicurezza nazionale, che ha seguito gli accertamenti insieme alle strutture informatiche interne. Le prime analisi orientano gli investigatori verso un attacco di natura prevalentemente commerciale, cioè un’operazione compiuta da gruppi criminali specializzati nella raccolta di dati da rivendere o sfruttare in un secondo momento. Al momento, gli accertamenti non indicano un’azione di sabotaggio o di spionaggio riconducibile a Stati esteri, ma la natura strategica del trasporto ferroviario impone comunque verifiche approfondite. Continua a leggere su La Capitale.