Trenitalia sta informando alcuni clienti, tramite mail, di aver “rilevato un incidente di sicurezza informatica causato da soggetti esterni non identificati” che ha causato “un accesso non autorizzato ad alcuni dati personali legati ai titoli di viaggio”. L’azienda fa sapere che, a seguito delle verifiche, ha potuto “identificare i clienti interessati” e inviare loro la comunicazione. Trenitalia afferma comunque che “non sono stati coinvolti dati di accesso agli account, credenziali personali o informazioni relative ai pagamenti (come il numero della carta, la scadenza o il codice di sicurezza)” e aggiunga di avere “notificato l’accaduto all’Autorità Garante per la Protezione dei Dati Personali e allo Csirt Italia, in conformità alla normativa vigente, e presentato denuncia” alla Procura di Roma.
Nella mail inviata ai clienti, Trenitalia scrive che le informazioni che potrebbero essere state oggetto di accesso non autorizzato, “qualora presenti sui nostri sistemi informatici in relazione al titolo di viaggio”, rientrano nelle seguenti categorie di dati personali: “dati anagrafici e identificativi (nome, cognome, data e luogo di nascita del passeggero; nome e cognome dell’eventuale acquirente); dati di contatto (e-mail, numero di telefono); dati di viaggio (informazioni associate al titolo di viaggio, quali, a titolo esemplificativo, tratta, data e orario del viaggio, numero del titolo di viaggio); codice carta fedeltà, ove associato al titolo di viaggio; società/ ente datore di lavoro; tipologia di offerta o servizio associata al titolo di viaggio e dati necessari a fruire di dette offerte; estremi documento d’identità; dati connessi alla generazione del titolo di viaggio”.
L’articolo Hacker attaccano Trenitalia, violate mail, dati anagrafici e numeri di cellulari proviene da Blitz quotidiano.