Attacco hacker a Trenitalia, violati i sistemi di sicurezza informatica

Prima le dimissioni di Stefano Donnarumma da amministratore delegato di Ferrovie dello Stato, poi un attacco hacker che ha violato i sistemi informatici di Trenitalia. Tutto nell'arco di 24 ore. Nella mattinata di oggi, l'azienda ferroviaria ha mandato una mail ai propri clienti: “Comunicazione di violazione dei dati personali ai sensi dell’art. 34 del Regolamento UE 679/2016”. Nel corpo del messaggio Trenitalia scrive: "A seguito di alcune verifiche, abbiamo rilevato un incidente di sicurezza informatica causato da soggetti esterni non identificati. Questo evento ha determinato un accesso non autorizzato ad alcuni dati personali legati ai titoli di viaggio".

Nel proseguo della mail, la compagnia rassicura che "non sono stati coinvolti dati di accesso agli account, credenziali personali o informazioni relative ai pagamenti (come il numero della carta, la scadenza o il codice di sicurezza)", aggiugendo però che ci sono altre informazioni personali che possono essere "state oggetto di accesso non autorizzato, qualora presenti sui nostri sistemi informatici in relazione al titolo di viaggio". Si sta parlando di dati anagrafici e identificativi, come nome, cognome, data e luogo di nascita del passeggero e nome e cognome dell’eventuale acquirente, dati di contatto (e-mail, numero di telefono). E ancora: dati di viaggio (informazioni associate al titolo di viaggio, quali tratta, data e orario, numero del titolo), codice carta fedeltà, se associato al titolo di viaggio, società o ente datore di lavoro, tipologia di offerta o servizio associata al titolo di viaggio, estremi del documento d’identità e infine dati connessi alla generazione del titolo di viaggio.

Trenitalia spiega di aver notificato l’accaduto all’Autorità Garante per la Protezione dei Dati Personali e allo CSIRT Italia (l'Agenzia per la cybersicurezza nazionale) e presentato una denuncia alla procura della Repubblica presso il Tribunale di Roma e avvisa che "considerata la tipologia di dati coinvolti, potrebbe esserci il rischio che Lei riceva comunicazioni fraudolente o tentativi di contatto ingannevoli che fanno riferimento ai suoi viaggi", consigliando di prestare particolare attenzione a eventuali messaggi sospetti, soprattutto se richiedono dati personali o finanziari o contengono link o allegati inattesi".

La reazione delle opposizioni non si è fatta attendere e, in una nota, la responsabile Pa, innovazione e professioni del Partito democratico Stefania Bonaldi ha scritto: "E' inaccettabile che un servizio pubblico essenziale – finanziato, regolato e utilizzato ogni giorno da milioni di persone – mostri falle così profonde, prima nella gestione operativa e ora nella sicurezza informatica. Non è un incidente: è il segno di un sistema che non regge più la complessità che dovrebbe garantire. Davanti a un quadro così allarmante, non può limitarsi a parlare Trenitalia. Deve rispondere il ministro Salvini, perché la sicurezza, l’affidabilità e la tutela dei cittadini nei servizi pubblici rientrano nelle responsabilità politiche del Ministero delle Infrastrutture e dei Trasporti".