Attacco hacker a Trenitalia. Rubati i dati dei passeggeri

Il blitz risale a un mese fa: la Procura apre un fascicolo. Furto di nomi, mail, numeri di cellulari, ma non di Iban

Segui Il Giornale su Google Discover

Scegli Il Giornale come fonte preferita

Gli hacker si sono intrufolati nel sistema informatico di Trenitalia. E hanno rubato i dati dei passeggeri: nomi, cognomi, cellulari, mail, dati dei biglietti di viaggio. Fortunatamente non sono riusciti ad accedere alle password e ai codici iban. Sull'attacco - reso noto ieri ma avvenuto almeno a un mese fa - la Procura di Roma ha aperto un fascicolo e ha già ricevuto un'informativa dalla Polizia Postale.Secondo quanto si è appreso, gli esperti dell'Agenzia per la cybersicurezza sono intervenuti insieme ai tecnici dell'azienda per individuare la falla e bonificare i sistemi informatici presi di mira dagli hacker. La polizia postale sta indagando per ricostruire da dove è partito l'attacco e chi siano i responsabili. Bisognerà anche capire quale è stato il vero scopo del blitz: boicottare Trenitalia su web, oppure entrare in possesso di dati, come nomi e cellulari, da rivendere? Non va infatti sottovalutato che gli elenchi con le informazioni personali di persone comuni sono merce di valore in rete: se va bene vendono rivenduti per operazioni di marketing, nei peggiori di casi per truffe e furti di identità. E se un hacker ha informazioni su spostamenti, con date e orari, sicuramente potrà formulare una trappola con dettagli personali che la rendono più difficile da identificare.Trenitalia ha scritto ai clienti: "Non appena rilevato l'evento, abbiamo immediatamente adottato tutte le misure necessarie per interrompere l'anomalia, mettere in sicurezza i sistemi e rafforzare ulteriormente i controlli, così da ridurre il rischio che situazioni simili possano ripetersi".L'azienda ha anche informato l'Autorità Garante per la Protezione dei dati personali e il Csirt (team che si occupa di prevenire e gestire gli incidenti di sicurezza informatica) e ovviamente presentato denuncia alla Procura della Repubblica presso il Tribunale di Roma. "Considerata la tipologia di dati coinvolti, potrebbe esserci il rischio che lei riceva comunicazioni fraudolente o tentativi di contatto ingannevoli che fanno riferimento ai suoi viaggi" mette in guardia l'azienda. Fra i dati spiati sono finiti anche i codici delle carta fedeltà, le società e gli ente datori di lavoro, la tipologia di offerta o servizio associata al titolo di viaggio e dati necessari a fruire di dette offerte. E ancora: gli estremi dei documenti d'identità.