Nuovo allarme sicurezza nel settore dei trasporti italiano: un attacco informatico avrebbe colpito i sistemi di gestione dei dati di Trenitalia, con una possibile violazione delle informazioni personali dei passeggeri.
Secondo quanto riportato, i cybercriminali avrebbero ottenuto accesso a una parte dei database contenenti dati legati alla prenotazione dei biglietti e agli abbonamenti. Le informazioni compromesse potrebbero includere nomi, recapiti e dettagli di viaggio degli utenti coinvolti.
L’email che stanno ricevendo gli utenti:
La informiamo che, a seguito di alcune verifiche, abbiamo rilevato un incidente di sicurezza informatica causato da soggetti esterni non identificati. Questo evento ha determinato un accesso non autorizzato ad alcuni dati personali legati ai titoli di viaggio.
Per individuare con precisione i soggetti interessati potenzialmente coinvolti è stato necessario svolgere approfondite analisi tecniche e di sicurezza da parte delle nostre strutture IT. Queste verifiche hanno richiesto tempo, perché si è trattato di ricostruire nel dettaglio eventuali accessi impropri ai dati. Solo al termine di queste attività siamo stati in grado di identificare i clienti interessati e inviare questa comunicazione, come previsto dall’art. 34 del Regolamento (UE) 2016/679 e in conformità con le Linee guida EDPB n. 9/2022 versione 2.0 del 28 marzo 2023 (punti 86 e ss.).
Ci teniamo a rassicurarla su un punto importante: non sono stati coinvolti dati di accesso agli account, credenziali personali o informazioni relative ai pagamenti (come il numero della carta, la scadenza o il codice di sicurezza).
Rischio phishing: attenzione a SMS ed e-mail fraudolente
A seguito dell’incidente, è scattato l’allarme per una possibile campagna di phishing. Gli utenti potrebbero ricevere messaggi via SMS o e-mail che si fingono comunicazioni ufficiali di Trenitalia, con l’obiettivo di:
- rubare credenziali di accesso
- ottenere dati bancari o personali
- indurre a cliccare su link malevoli
Le autorità e gli esperti di cybersecurity invitano quindi alla massima prudenza, soprattutto nei confronti di messaggi che richiedono azioni urgenti o l’inserimento di dati sensibili.
Le raccomandazioni per gli utenti
In situazioni come questa, le principali indicazioni di sicurezza includono:
- non cliccare su link ricevuti via SMS o e-mail sospette
- verificare sempre il mittente delle comunicazioni
- accedere ai servizi solo tramite sito o app ufficiale
- monitorare eventuali movimenti anomali sui propri conti
- segnalare i messaggi sospetti alle autorità competent
