Un attacco hacker ha colpito i sistemi informatici di Trenitalia con l’accesso non autorizzato, da parte di ignoti, ai dati personali e di viaggio di un gruppo di passeggeri.
L’azienda ha informato i clienti interessati tramite e-mail, rassicurando sul fatto che sono escluse diffusioni di credenziali di account o informazioni sensibili sui pagamenti, come i numeri delle carte di credito o di debito, le scadenze e i codici di sicurezza.
Sulla vicenda, che risalirebbe in realtà ad almeno un mese fa, la Procura di Roma ha aperto un fascicolo d’indagine a seguito di una prima informativa depositata dalla Polizia Postale.
La società ha spiegato in una nota che il tentativo di intrusione informatica, rilevato inizialmente a ottobre 2025, ha spinto i tecnici e gli esperti dello Csirt Italia (l’Agenzia per la cybersicurezza nazionale) a intervenire tempestivamente per individuare la falla e bonificare l’intera infrastruttura di rete.
Trenitalia ha precisato che «ha immediatamente attivato tutte le misure di sicurezza necessarie» e che le comunicazioni individuali ai passeggeri sono state inviate solo al termine delle verifiche tecniche obbligatorie per legge, informando contestualmente anche l’Autorità garante per la protezione dei dati personali.
Le categorie di informazioni potenzialmente violate variano a seconda dei dati inseriti al momento dell’acquisto dei biglietti. Nello specifico, la violazione ha riguardato i dati anagrafici (nome, cognome, data e luogo di nascita del passeggero e dell’acquirente), i contatti come e-mail e numeri di telefono, i codici delle carte fedeltà e, laddove presenti, gli estremi dei documenti d’identità o l’ente datore di lavoro.
Sono stati inoltre esposti tutti i dettagli logistici associati al titolo di viaggio, comprese le tratte, le date, gli orari e la tipologia di offerta utilizzata. Le indagini della Polizia Postale proseguono per identificare la provenienza dell’attacco e i soggetti esterni responsabili.