Questo post é stato letto 130 volte!
Trenitalia: attacco hacker e dati clienti esposti
Trenitalia ha recentemente notificato ai suoi clienti un incidente di sicurezza informatica, un attacco hacker dati clienti che ha compromesso alcune informazioni personali.
L’evento, attribuito a soggetti esterni non identificati, ha riguardato specificamente i dati collegati ai titoli di viaggio. È fondamentale sottolineare che le credenziali di accesso agli account, i dettagli di pagamento (come numero di carta, data di scadenza e codice di sicurezza) non sono stati coinvolti nella violazione, un aspetto su cui l’azienda ha insistito per circoscrivere l’allarme tra gli utenti.
Quali dati sono stati esposti nell’attacco
I dati potenzialmente esposti riguardano le informazioni associate al biglietto e possono variare a seconda del cliente e della presenza di tali dati sui sistemi.
L’elenco fornito da Trenitalia include: 1.
Nome, cognome, data e luogo di nascita del passeggero. 2.
Riferimenti dell’acquirente, se diverso dal viaggiatore. 3.
Dati di contatto, come indirizzo email e numero di telefono. 4.
Informazioni sullo spostamento: tratta, data e orario del viaggio, numero del titolo. 5.
Codice della carta fedeltà collegato al biglietto. 6.
Eventuale ente o azienda datore di lavoro. 7.
Tipologia di offerta o servizio sottoscritta e dati per usufruirne. 8.
In alcuni casi, estremi del documento d’identità e informazioni tecniche relative alla generazione del titolo di viaggio.
Questa combinazione di identità, contatti e abitudini di viaggio rappresenta un insieme di informazioni sensibili, che, sebbene non includa dati di pagamento, può essere sfruttata per scopi malevoli.
Le azioni di trenitalia e le implicazioni per i clienti
Trenitalia ha giustificato il ritardo nella notifica con la complessità delle verifiche necessarie per identificare con precisione gli utenti interessati.
Questo processo ha richiesto un’accurata ricostruzione degli accessi impropri ai sistemi da parte delle strutture IT interne.
Adempimenti normativi e denunce
La notifica ai clienti si allinea all’articolo 34 del Regolamento UE 2016/679 (GDPR), che impone di avvisare le persone coinvolte in caso di violazioni con rischio elevato per i loro diritti.
L’azienda ha inoltre fatto riferimento alle linee guida EDPB 9/2022.
Sul fronte istituzionale, Trenitalia ha prontamente notificato l’accaduto al Garante per la protezione dei dati personali e al Csirt Italia, la struttura dell’Agenzia per la cybersicurezza nazionale. È stata anche presentata denuncia alla Procura di Roma, aprendo così un’indagine giudiziaria.
Consigli per i clienti coinvolti
Sebbene l’effettiva ampiezza della violazione non sia stata comunicata in termini di numero di clienti o finestra temporale dell’attacco, la comunicazione mirata via email suggerisce un perimetro circoscritto.
Ai clienti che hanno ricevuto la mail è consigliabile prestare la massima attenzione a eventuali messaggi successivi che richiamano la vicenda.
La combinazione di nome, contatti e dettagli di viaggio può essere utilizzata per tentativi di phishing mirato. È fondamentale diffidare di link e richieste di credenziali e verificare sempre le comunicazioni attraverso i canali ufficiali di Trenitalia.
Questo post é stato letto 130 volte!