Trenitalia ha rilevato un incidente di sicurezza informatica causato da soggetti esterni non identificati che ha comportato un accesso non autorizzato ad alcuni dati personali legati ai titoli di viaggio di alcuni clienti. L’azienda ha avviato le comunicazioni individuali agli utenti coinvolti, dopo aver completato le verifiche interne per identificare i soggetti interessati. Trenitalia precisa che non risultano compromessi dati sensibili relativi ai pagamenti, come numeri di carte di credito, codici di sicurezza o credenziali di accesso agli account.
Leggi sullo stesso argomento
Nuovo DDL caccia, cosa cambia davvero: dalle specie cacciabili ai calendari venatori
Primo caso umano di West Nile Virus in Veneto: scattano controlli e misure di prevenzione nel Veronese
Francia nella morsa del caldo estremo: 40 morti per annegamento, chiudono anche Torre Eiffel e Louvre
Secondo quanto comunicato dalla società, le informazioni potenzialmente oggetto di violazione riguardano principalmente dati anagrafici e identificativi (nome, cognome, data e luogo di nascita), dati di contatto come email e numero di telefono, oltre a dati di viaggio (tratte, date, orari e numeri dei biglietti). Tra le informazioni esposte figurerebbero anche eventuali codici fedeltà, dati relativi a offerte e servizi associati al titolo di viaggio ed estremi di documenti d’identità, se presenti nei sistemi.
Trenitalia ha fatto sapere di aver attivato immediatamente tutte le misure di sicurezza necessarie e di aver notificato l’accaduto al Garante per la protezione dei dati personali e allo CSIRT Italia, oltre a presentare denuncia alla Procura di Roma. L’azienda sottolinea che l’episodio è stato circoscritto ai dati collegati ai titoli di viaggio e ribadisce che non vi è stata alcuna compromissione delle informazioni finanziarie degli utenti.
