Attacco hacker a Trenitalia, otto mesi per avvisare i viaggiatori

Nel corso dell'ultimo episodio di violazione dei dati, avvenuto il 24 ottobre 2025, i sistemi informatici di Trenitalia sono stati compromessi da un accesso non autorizzato che ha interessato informazioni personali legate ai titoli di viaggio dei passeggeri. La notifica ai soggetti coinvolti è stata inviata solo nell'estate successiva, dopo approfondite verifiche tecniche per stabilire con precisione gli utenti esposti. La gravità dell'evento ha mobilitato la Polizia Postale, la Procura di Roma e l'Agenzia per la cybersicurezza nazionale, che hanno avviato indagini e azioni coordinate per identificare la falla e mettere in sicurezza le infrastrutture. Questo episodio mette in luce le tempistiche complesse e le sfide gestionali connesse alla sicurezza informatica in ambito pubblico e privato. L'entità dei dati compromessi è ampia e riguarda numerose categorie, con un particolare impatto sulla privacy dei viaggiatori. Sono stati esposti dati anagrafici e identificativi come nome, cognome, data e luogo di nascita dei passeggeri e degli acquirenti dei biglietti, contatti quali email e numeri di telefono, nonché dettagli di viaggio tra cui tratta, data, orario e numero del titolo di viaggio. Oltre a ciò, sono stati rivelati dati relativi a carte fedeltà, enti datore di lavoro collegati al biglietto, estremi del documento d'identità e informazioni tecniche collegate alla generazione del titolo di viaggio. Tuttavia, Trenitalia ha escluso il coinvolgimento di credenziali account e dati di pagamento, riducendo il rischio di frodi finanziarie dirette ma lasciando aperto il pericolo di attacchi di phishing mirati. La gestione dell'incidente ha seguito una sequenza di eventi metodica: dall'intrusione e rilevazione iniziale a fine ottobre 2025, all'intervento dell'Agenzia per la cybersicurezza nazionale e dei tecnici interni per la bonifica di sistemi vulnerabili, fino alle analisi dettagliate condotte fino a maggio 2026 per identificare i passeggeri coinvolti. La comunicazione formale ai soggetti interessati è avvenuta soltanto a giugno 2026, mettendo in risalto l'importanza di un'attenta verifica tecnica preventiva per evitare notifiche premature e imprecise. Ai viaggiatori è stato raccomandato di verificare l'autenticità delle email ricevute, di non fornire dati personali o di pagamento a soggetti non autorizzati e di adottare misure di sicurezza come l'autenticazione a due fattori. Questo caso sottolinea inoltre gli errori più comuni post-data breach, tra cui l'apertura distratta di link sospetti e la sottovalutazione delle comunicazioni ufficiali, e incentiva una vigilanza costante negli ambienti digitali quotidiani.