Trenitalia ha comunicato un incidente di sicurezza informatica con accesso non autorizzato a dati personali legati ai titoli di viaggio. L'evento, causato da soggetti esterni, è stato rilevato dopo verifiche tecniche e di sicurezza. La notifica ai clienti è avvenuta secondo l'art. 34 del Regolamento UE 2016/679.
L'azienda ha chiarito che non sono stati coinvolti dati di accesso, credenziali o pagamenti (numeri di carta, scadenze, codici di sicurezza). I dati potenzialmente compromessi includono: anagrafici (nome, cognome, data e luogo di nascita, acquirente), di contatto (e-mail, tel.), di viaggio (tratta, data, orario, n.
titolo), codice carta fedeltà, dati su datore di lavoro, offerta/servizio, estremi documento d'identità e dati di generazione del titolo.
Misure e Consigli di Sicurezza
Rilevata l'anomalia, Trenitalia ha adottato misure immediate per interromperla, mettere in sicurezza i sistemi e rafforzare i controlli, per prevenire simili situazioni. L'accaduto è stato notificato all'Autorità Garante per la Protezione dei Dati Personali e allo CSIRT Italia, con denuncia alla Procura della Repubblica presso il Tribunale di Roma. Si raccomanda particolare attenzione a comunicazioni sospette sui viaggi, specialmente se richiedono dati personali o finanziari, o con link/allegati inattesi. Trenitalia non richiederà mai password o dati di pagamento.
Normativa e Impegno
Trenitalia S.p.A., principale società italiana di trasporto ferroviario passeggeri, parte del Gruppo Ferrovie dello Stato Italiane. La protezione dati personali è disciplinata dal Regolamento (UE) 2016/679 (GDPR), che impone obblighi in caso di violazioni. Il CSIRT Italia gestisce e coordina incidenti informatici per la sicurezza nazionale.
Per chiarimenti, Trenitalia ha attivato un servizio di assistenza dedicato tramite webform ("Privacy – Gestione dei dati personali"). L'azienda riafferma la protezione dei dati personali dei clienti come priorità assoluta e l'impegno costante per la massima sicurezza dei sistemi.
