Il messaggio di Trenitalia che sta spaventando migliaia di passeggeri. L’azienda sta inviando una comunicazione urgente di “data breach” ai clienti coinvolti da un accesso abusivo
C’è una comunicazione urgente che sta comparendo nelle caselle di posta elettronica di numerosi passeggeri di Trenitalia. L’oggetto non lascia spazio a interpretazioni: “Comunicazione di violazione dei dati personali ai sensi dell’art. 34 del Regolamento UE 679/2016”. Dietro il freddo scudo della burocrazia europea si nasconde un pesante attacco hacker che ha violato i sistemi informatici della principale compagnia ferroviaria italiana, mettendo a nudo i dati sensibili, i contatti e i dettagli di viaggio di una fetta di clienti.
IL BOTTINO DEI PIRATI INFORMATICI: COSA È STATO VIOLATO
L’incidente di sicurezza informatica, come confermato dalla stessa Trenitalia nella notifica inviata ai clienti interessati, è stato causato da “soggetti esterni non identificati” che sono riusciti a ottenere un accesso non autorizzato ai database legati ai titoli di viaggio. Le strutture IT dell’azienda hanno dovuto avviare approfondite analisi tecniche per ricostruire nel dettaglio gli accessi impropri prima di far partire le comunicazioni di allerta.
La lista delle informazioni potenzialmente finite nelle mani dei pirati informatici è lunga e tocca la sfera privata dei viaggiatori. Rientrano nel perimetro del data breach:
- Dati anagrafici e identificativi: nome, cognome, data e luogo di nascita del passeggero, oltre al nome e cognome dell’eventuale acquirente del biglietto;
- Dati di contatto: indirizzo e-mail e numero di telefono;
- Dati di viaggio: tratta, data, orario e numero del titolo di viaggio;
- Estremi dei documenti d’identità e codici della carta fedeltà (ove associata);
- Informazioni sulla società o sull’ente datore di lavoro.
Sul fronte finanziario, l’azienda si è affrettata a inserire una rassicurazione fondamentale: non sono stati in alcun modo coinvolti i dati di accesso agli account, le credenziali personali o le informazioni relative ai pagamenti, come i numeri delle carte di credito, le scadenze o i codici di sicurezza (CVV).
LA DENUNCIA E LA TRAPPOLA DEL PHISHING “SARTORIALE”
Non appena rilevata l’anomalia, Trenitalia ha fatto sapere di aver adottato le misure necessarie per interrompere l’intrusione e rafforzare ulteriormente i controlli di sicurezza. Dell’accaduto sono stati formalmente informati l’Autorità Garante per la Protezione dei Dati Personali e lo CSIRT Italia (il team di risposta per la sicurezza informatica nazionale), mentre una denuncia è stata presentata alla Procura della Repubblica presso il Tribunale di Roma.
Ma se l’infrastruttura tecnica è stata messa in sicurezza, il vero pericolo per i clienti scatta adesso. Avendo a disposizione dettagli precisi sulle tratte ferroviarie, sui nomi dei passeggeri e sui loro contatti, i cybercriminali hanno in mano il materiale perfetto per confezionare truffe “sartoriali” (il cosiddetto spear phishing).
La stessa Trenitalia ha infatti inserito un avviso esplicito alla fine della comunicazione: esiste un rischio concreto che i clienti colpiti ricevano nei prossimi giorni comunicazioni fraudolente o tentativi di contatto ingannevoli (via mail o SMS) che fanno astutamente riferimento ai loro viaggi reali. La raccomandazione per chiunque abbia ricevuto la mail è di elevare al massimo la soglia di attenzione e diffidare di qualsiasi messaggio che richieda cambi password, dati bancari o pagamenti sospetti.
FONTE: AGENZIA DI STAMPA DIRE (WWW.DIRE.IT)