Non sono stati compromessi dati di pagamento, credenziali di accesso o informazioni sulle carte di credito e di debito
Trenitalia ha reso noto di aver subito nell’ottobre 2025 un attacco informatico che ha consentito l’accesso ad alcuni dati personali associati ai titoli di viaggio di una parte dei passeggeri: “Attenzione a comunicazioni fraudolente o tentativi di contatto ingannevoli”. Non sono stati compromessi dati di pagamento, credenziali di accesso o informazioni sulle carte di credito e di debito.
Aggiunge di avere “notificato l’accaduto all’Autorità Garante per la Protezione dei Dati Personali e allo Csirt Italia, in conformità alla normativa vigente, e presentato denuncia” alla Procura di Roma.
Nella mail inviata ai clienti, Trenitalia scrive che le informazioni che potrebbero essere state oggetto di accesso non autorizzato, “qualora presenti sui nostri sistemi informatici in relazione al titolo di viaggio”, rientrano nelle seguenti categorie di dati personali: “dati anagrafici e identificativi (nome, cognome, data e luogo di nascita del passeggero; nome e cognome dell’eventuale acquirente); dati di contatto (e-mail, numero di telefono); dati di viaggio (informazioni associate al titolo di viaggio, quali, a titolo esemplificativo, tratta, data e orario del viaggio, numero del titolo di viaggio); codice carta fedeltà, ove associato al titolo di viaggio; società/ ente datore di lavoro; tipologia di offerta o servizio associata al titolo di viaggio e dati necessari a fruire di dette offerte; estremi documento d’identità; dati connessi alla generazione del titolo di viaggio”.
