Attacco hacker a Trenitalia, violati i dati personali dei passeggeri: esposti anagrafica, e-mail e cellulari. «Attenzione ai messaggi sospetti»

Un attacco hacker ha colpito i sistemi di Trenitalia, causando l’accesso non autorizzato ad alcuni dati personali collegati ai titoli di viaggio dei passeggeri. A comunicarlo è la stessa società del Gruppo Ferrovie dello Stato, che nelle ultime ore ha inviato una mail ai clienti potenzialmente coinvolti invitandoli a prestare particolare attenzione a possibili tentativi di phishing e comunicazioni fraudolente.

L’incidente di sicurezza informatica, spiega l’azienda, è stato rilevato nell’ottobre 2025 ed è stato provocato da «soggetti esterni non identificati». Da quel momento sono state avviate approfondite verifiche tecniche per ricostruire nel dettaglio gli accessi impropri ai sistemi e individuare con precisione i clienti interessati dalla violazione. Solo al termine delle analisi è stato possibile procedere con le comunicazioni individuali previste dalla normativa sulla protezione dei dati personali.

L’incidente arriva in un momento particolarmente complesso per il Gruppo Ferrovie dello Stato. La comunicazione ai passeggeri interessati giunge infatti a poca distanza dall’annuncio del cambio al vertice della società, maturato dopo settimane segnate da polemiche per ritardi, guasti e disagi sulla rete ferroviaria. Ora, oltre alle criticità operative, il gruppo è chiamato a gestire anche le conseguenze di una violazione informatica che riporta al centro il tema della sicurezza dei dati personali dei viaggiatori.

Nessuna violazione di password e carte di pagamento

Nella comunicazione inviata ai clienti, Trenitalia precisa che non sono stati coinvolti i dati di accesso agli account, le credenziali personali né le informazioni relative ai pagamenti, come il numero della carta di credito, la data di scadenza o il codice di sicurezza (CVV).

Quali dati sono stati compromessi dall’attacco hacker

L’accesso non autorizzato potrebbe invece aver riguardato alcuni dati personali associati ai titoli di viaggio, tra cui:

nome, cognome, data e luogo di nascita del passeggero e dell’eventuale acquirente;
indirizzo e-mail e numero di telefono;
informazioni sul viaggio, come tratta, data e orario, numero del biglietto;
codice della carta fedeltà;
eventuale società o ente datore di lavoro;
estremi del documento di identità;
altri dati necessari alla generazione del titolo di viaggio.

L’allarme di Trenitalia: «Attenzione ai messaggi sospetti»

Proprio per la tipologia di informazioni coinvolte, Trenitalia avverte che i clienti potrebbero essere destinatari di comunicazioni fraudolente costruite utilizzando i dati sottratti.

L’azienda invita quindi a prestare «particolare attenzione a eventuali messaggi sospetti, soprattutto se richiedono dati personali o finanziari oppure contengono link o allegati inattesi», raccomandando di verificare sempre l’identità del mittente prima di rispondere o cliccare su eventuali collegamenti.

La società fa sapere di aver notificato l’accaduto al Garante per la protezione dei dati personali e allo Csirt Italia, il Computer Security Incident Response Team nazionale, oltre ad aver presentato denuncia alla Procura della Repubblica di Roma.

Nel messaggio inviato ai clienti, Trenitalia si scusa per l’accaduto e ribadisce che «la protezione dei dati personali dei nostri clienti rappresenta una priorità» e che continuerà a investire nel rafforzamento delle misure di sicurezza informatica.

Le reazioni politiche all’attacco hacker

La vicenda ha immediatamente acceso il dibattito politico. Andrea Casu, vicepresidente della Commissione Trasporti della Camera e deputato del Partito Democratico, ha annunciato un’interrogazione parlamentare chiedendo al ministro delle Infrastrutture e dei Trasporti Matteo Salvini di riferire sull’accaduto, sottolineando come l’incidente possa aver esposto i dati personali di milioni di utenti.

Richieste di chiarimento sono arrivate anche da Raffaella Paita (Italia Viva), che chiede di fare piena luce sulle modalità con cui è stato possibile violare i sistemi informatici di Trenitalia e sui possibili rischi per i passeggeri.

Critiche anche dal Movimento 5 Stelle e da Alleanza Verdi e Sinistra, che collegano l’episodio alle difficoltà che da mesi interessano il comparto ferroviario, tra ritardi, guasti e disservizi. Un nuovo fronte che rischia di alimentare ulteriormente le polemiche attorno al Gruppo Ferrovie dello Stato in una fase già delicata per il cambio ai vertici e la gestione della rete ferroviaria nazionale.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-advertisement	1 year	Impostato dal plugin GDPR Cookie Consent, questo cookie viene utilizzato per registrare il consenso dell'utente per i cookie nella categoria "Annunci"
cookielawinfo-checkbox-analytics	11 months	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Analitici".
cookielawinfo-checkbox-functional	11 months	Il cookie è impostato dal GDPR cookie consenso per registrare il consenso dell'utente per i cookie nella categoria "Funzionali".
cookielawinfo-checkbox-necessary	11 months	Questo cookie è impostato dal plugin GDPR Cookie Consent. I cookie vengono utilizzati per memorizzare il consenso dell'utente per i cookie nella categoria "Necessari".
cookielawinfo-checkbox-others	11 months	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Altro.
cookielawinfo-checkbox-performance	11 months	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Prestazioni".
CookieLawInfoConsent	1 year	Registra lo stato del pulsante predefinito della categoria corrispondente e lo stato del CCPA. Funziona solo in coordinamento con il cookie principale.
PHPSESSID	session	Questo cookie è nativo per le applicazioni PHP. Il cookie viene utilizzato per memorizzare e identificare l'ID di sessione univoco di un utente allo scopo di gestire la sessione dell'utente sul sito web. Il cookie è un cookie di sessione e viene eliminato alla chiusura di tutte le finestre del browser.
viewed_cookie_policy	11 months	Il cookie è impostato dal plugin GDPR Cookie Consent e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale.

Cookie	Durata	Descrizione
_ga	2 years	Il cookie _ga, installato da Google Analytics, calcola i dati di visitatori, sessioni e campagne e tiene anche traccia dell'utilizzo del sito per il rapporto di analisi del sito. Il cookie memorizza le informazioni in modo anonimo e assegna un numero generato casualmente per riconoscere i visitatori unici.
_ga_8PG28V3C03	2 years	Questo cookie è installato da Google Analytics.
_gat_gtag_UA_57175867_17	1 minute	Impostato da Google per distinguere gli utenti.
_gid	1 day	Installato da Google Analytics, il cookie _gid memorizza informazioni su come i visitatori utilizzano un sito Web, creando anche un rapporto analitico delle prestazioni del sito Web. Alcuni dei dati che vengono raccolti includono il numero dei visitatori, la loro origine e le pagine che visitano in modo anonimo.
CONSENT	2 years	YouTube imposta questo cookie tramite i video di YouTube incorporati e registra dati statistici anonimi.
iutk	5 months 27 days	Questo cookie viene utilizzato dal sistema analitico Issuu per raccogliere informazioni sull'attività dei visitatori sui prodotti Issuu.
uid	2 months	Questo è un cookie UserID di Google che traccia gli utenti in vari segmenti del sito web.

Cookie	Durata	Descrizione
test_cookie	15 minutes	Il test_cookie è impostato da doubleclick.net e viene utilizzato per determinare se il browser dell'utente supporta i cookie.
VISITOR_INFO1_LIVE	5 months 27 days	Un cookie impostato da YouTube per misurare la larghezza di banda che determina se l'utente ottiene la nuova o la vecchia interfaccia del lettore.
YSC	session	Il cookie YSC è impostato da Youtube e viene utilizzato per tracciare le visualizzazioni dei video incorporati sulle pagine di Youtube.
yt-remote-connected-devices	never	YouTube imposta questo cookie per memorizzare le preferenze video dell'utente utilizzando il video YouTube incorporato.
yt-remote-device-id	never	YouTube imposta questo cookie per memorizzare le preferenze video dell'utente utilizzando il video YouTube incorporato.

Diritti dei passeggeri aerei in UE, come cambiano le norme

Gattinoni sempre più avanti grazie a MICE e BT: finanze da record e un piano strategico scalabile per Italia e mondo

Compagnie aeree del Golfo: cosa sta succedendo e cosa cambia per i passeggeri in estate 2026

Fiat amplia la propria gamma con le nuove 500 Hybrid Cabrio Dolcevita e 600 Turbo 100

Automotive tra AI-Defined Car cinese e riconversione bellica (droni) Europea

Fleet Management e Intelligenza Artificiale: da funzione operativa a partner strategico

Nuove carrozze panoramiche di Fondazione FS: un’opportunità per il turismo esperienziale e gli eventi sul Lago

Bürgenstock, il resort dove si incontrano le star, gli sceicchi e i negoziatori della pace 2026

80 anni di Vespa: come sarà l’evento celebrativo firmato da 2 agenzie

Attacco hacker a Trenitalia, violati i dati personali dei passeggeri: esposti anagrafica, e-mail e cellulari. «Attenzione ai messaggi sospetti»

Nessuna violazione di password e carte di pagamento

Quali dati sono stati compromessi dall’attacco hacker

L’allarme di Trenitalia: «Attenzione ai messaggi sospetti»

Le reazioni politiche all’attacco hacker

Lascia un commento Annulla risposta