Trenitalia ha individuato un accesso non autorizzato ad alcuni dati personali dei clienti legati ai titoli di viaggio, frutto di un incidente informatico provocato da soggetti esterni. La violazione risalirebbe ad almeno un mese fa. L'azienda esclude il coinvolgimento di credenziali e dati di pagamento; sul caso indaga la Polizia Postale e la Procura di Roma ha aperto un fascicolo
ascolta articolo
Trenitalia sta avvisando via mail una parte dei propri clienti di aver subìto un attacco informatico. La società ha rilevato un incidente di sicurezza, causato da soggetti esterni non ancora identificati, che ha portato a un accesso non autorizzato ad alcuni dati personali collegati ai titoli di viaggio acquistati. Dopo le verifiche interne, l'azienda ha individuato gli utenti interessati e ha inviato loro una comunicazione diretta. L'intrusione, stando a quanto emerso, risalirebbe ad almeno un mese fa. Sul caso indaga la Polizia Postale e la Procura di Roma ha aperto un fascicolo.
La mail di Trenitalia
Nella mail inviata ai clienti, Trenitalia scrive che le informazioni che potrebbero essere state oggetto di accesso non autorizzato, "qualora presenti sui nostri sistemi informatici in relazione al titolo di viaggio", rientrano nelle seguenti categorie di dati personali: "dati anagrafici e identificativi (nome, cognome, data e luogo di nascita del passeggero; nome e cognome dell'eventuale acquirente); dati di contatto (e-mail, numero di telefono); dati di viaggio (informazioni associate al titolo di viaggio, quali, a titolo esemplificativo, tratta, data e orario del viaggio, numero del titolo di viaggio); codice carta fedeltà, ove associato al titolo di viaggio; società/ ente datore di lavoro; tipologia di offerta o servizio associata al titolo di viaggio e dati necessari a fruire di dette offerte; estremi documento d'identità; dati connessi alla generazione del titolo di viaggio".










