L’attacco hacker a Trenitalia reso pubblico il 26 giugno ha fatto scattare l’allarme tra i clienti. Ecco cosa bisogna fare per tutelare i propri dati.
Il 26 giugno, Trenitalia ha comunicato ufficialmente di essere stata vittima di un attacco hacker. La notifica, inviata a migliaia di passeggeri via e-mail, ai sensi del GDPR, ha fatto subito scattare l’allarme. La Procura di Roma ha già aperto un fascicolo d’indagine sull’evento, per capire le cause della maxi fuga di dati.
Dalle analisi, pare che l’attacco sia avvenuto nell’autunno del 2025. L’azienda ci ha messo alcuni mesi per ricostruire con esattezza il perimetro della violazione, per poi avvisare i clienti colpiti. Temi di essere tra questi? Ci sono alcune mosse che possono tornarti utili per tutelarti ed evitare conseguenze al furto di informazioni personali.
Quali dati sono stati rubati
Gli hacker che sono riusciti a violare i sistemi di sicurezza di Trenitalia hanno avuto modo di mettere le mani ai database contenenti migliaia di titoli di viaggio dei cittadini. Cosa sono riusciti a sottrarre? Secondo quanto emerso, tra le informazioni trafugate figurano dati anagrafici completi con nome, cognome, data e luogo di nascita del passeggero. E poi ancora dati di contatto come indirizzi e-mail e numeri di telefono, tratta percorsa, data, orario, codice del biglietto e altre informazioni sensibili come il codice della CartaFRECCIA, gli estremi dei documenti d’identità registrati e l’eventuale datore di iavoro.
Trenitalia ha tuttavia tenuto a rassicurare che ci sono alcune informazioni che non sono state toccate dai cybercriminali. Tra queste figurano le credenziali degli account, e quindi password ed eventuali codici di autenticazione a due fattori, e soprattutto i dati relativi ai sistemi di pagamento.
Come proteggersi dall’attacco hacker
Se sei finito all’interno del database di Trenitalia trafugato dagli hacker, non c’è molto da fare. Queste informazioni sono già state utilizzate dai cybercriminali e continueranno ad esserlo. Quello che però può aiutarti è mettere in pratica azioni pratiche per proteggerti in caso di conseguenze.
Per prima cosa, non fidarti mai degli SMS che ricevi. Potrebbero infatti arrivarti comunicazioni relative a un tuo viaggio in treno con le informazioni probabilmente esatte. Se ti viene chiesto di agire subito, magari per non perdere il posto o per non dover pagare una soglia extra, diffida dalla comunicazione perché probabilmente c’è un malintenzionato alle sue spalle.
Discorso identico se ti vengono inviati link da cliccare nelle chat di WhatsApp o all’interno di e-mail. Se temi per il tuo viaggio, piuttosto apri il browser web o l’applicazione di Trenitalia e controlla dalle notifiche se ci sono anomalie al viaggio.
Infine, ricordati di modificare le password di tutti gli account che hanno gli stessi dati di accesso del profilo Trenitalia. Una mossa preventiva per evitare conseguenze peggiori.
