Migliaia di clienti stanno ricevendo una comunicazione che informa di un attacco informatico ai sistemi di Trenitalia, durante il quale ignoti sono riusciti ad accedere senza autorizzazione a una parte dei dati personali associati ai titoli di viaggio. L’azienda ha spiegato di aver impiegato diversi giorni per completare le verifiche tecniche necessarie a identificare gli utenti potenzialmente coinvolti.
Secondo quanto comunicato, tra le informazioni che potrebbero essere state sottratte figurano dati anagrafici, recapiti come indirizzo e-mail e numero di telefono, dettagli relativi ai viaggi effettuati o prenotati, codice della carta fedeltà, estremi del documento d’identità e, in alcuni casi, informazioni legate al datore di lavoro.
Trenitalia ha precisato che non sono stati compromessi gli account degli utenti, le password di accesso né i dati di pagamento, comprese carte di credito e codici di sicurezza.
L’azienda ha dichiarato di aver messo immediatamente in sicurezza i propri sistemi, rafforzando le misure di protezione informatica. L’accaduto è stato inoltre segnalato al Garante per la protezione dei dati personali, al CSIRT Italia e alla Procura della Repubblica.
Il principale rischio, ora, riguarda possibili tentativi di phishing. I cybercriminali potrebbero infatti utilizzare i dati sottratti per inviare e-mail, SMS o telefonate fraudolente facendo riferimento a viaggi realmente effettuati. Trenitalia invita gli utenti a non comunicare mai dati personali o bancari in risposta a messaggi sospetti e a verificare sempre l’identità del mittente prima di cliccare su link o aprire allegati.
Fonte: Fanpage
