Nella giornata di ieri, 26 giugno 2026, Trenitalia ha confermato di aver subito una violazione dei propri sistemi informatici, con un conseguente accesso non autorizzato a dati personali legati ai titoli di viaggio dei passeggeri. L’annuncio arriva in un momento di particolare tensione per il Gruppo Ferrovie dello Stato, a seguito delle recenti dimissioni dell’amministratore delegato Stefano Donnarumma.
L’incidente: origine e dinamica
Secondo quanto comunicato dalla società, l’episodio ha avuto origine nell’ottobre 2025. Da quel momento, l’azienda ha avviato complessi protocolli di analisi tecnica per identificare la portata della violazione, isolare gli accessi impropri e determinare quali clienti fossero stati coinvolti.
L’azienda ha provveduto a notificare l’accaduto all’Autorità Garante per la protezione dei dati personali e allo CSIRT Italia (Computer Security Incident Response Team), oltre a presentare una regolare denuncia presso la Procura di Roma.
Quali dati sono stati coinvolti?
Trenitalia ha inviato comunicazioni ufficiali via email ai passeggeri potenzialmente interessati per informarli dell’accaduto. Secondo le prime analisi, i dati esposti riguardano principalmente le informazioni associate ai titoli di viaggio, tra cui:
- Dati anagrafici: Nome, cognome, data e luogo di nascita (del passeggero e dell’eventuale acquirente).
- Recapiti: Indirizzo email e numero di telefono.
Cosa NON è stato compromesso
L’azienda ha voluto rassicurare i propri utenti precisando che non risultano compromessi:
- Dati di accesso agli account (password).
- Credenziali personali di accesso.
- Informazioni relative ai pagamenti (numeri di carte di credito, date di scadenza o codici di sicurezza CVV).
Nonostante l’azienda abbia escluso il furto di dati bancari, la natura dei dati esposti (email e numeri di telefono) espone gli utenti a un aumento del rischio di tentativi di phishing, oppure comunicazioni fraudolente (via email o SMS) che potrebbero tentare di carpire ulteriori informazioni spacciandosi per Trenitalia.
Pertanto Trenitalia raccomanda agli utenti di:
- Prestare massima attenzione a email o messaggi sospetti che richiedono dati personali o clic su link non verificati.
- Monitorare le proprie comunicazioni per eventuali contatti insoliti.
- Non fornire mai credenziali o dati di pagamento in risposta a messaggi inattesi.
