Trenitalia, accesso non autorizzato ai dati dei biglietti: avvisati gli utenti coinvolti

Accesso non autorizzato ad alcuni dati personali collegati ai biglietti ferroviari. È quello che Trenitalia sta comunicando ad alcuni clienti con una mail dedicata, dopo un incidente di sicurezza informatica che la società attribuisce a soggetti esterni non identificati. Prima di inviare gli avvisi, Trenitalia spiega di aver prima dovuto effettuare una serie di verifiche tecniche interne per ricostruire l’accaduto e capire quali clienti potessero essere stati coinvolti. La comunicazione rientra negli obblighi previsti dalla normativa europea sulla protezione dei dati personali, quando una violazione può esporre gli interessati a possibili rischi.

Nella mail, la società precisa comunque che non sono stati coinvolti dati di accesso agli account, credenziali personali o informazioni di pagamento, quindi numero della carta, scadenza o codice di sicurezza. I dati potenzialmente interessati riguardano invece le informazioni collegate ai biglietti. Tra queste possono rientrare nome, cognome, data e luogo di nascita del passeggero, eventuale nome dell’acquirente, indirizzo e-mail, numero di telefono, tratta, data e orario del viaggio, numero del titolo di viaggio, codice della carta fedeltà se associato, società o ente datore di lavoro, tipologia di offerta o servizio, estremi del documento d’identità e dati connessi alla generazione del titolo di viaggio.

Trenitalia sostiene di essere intervenuta per bloccare l’anomalia, mettere in sicurezza i sistemi e rafforzare i controlli. L’episodio è stato segnalato al Garante per la Protezione dei Dati Personali e allo CSIRT Italia, mentre la società ha presentato denuncia alla Procura della Repubblica presso il Tribunale di Roma.

CLICCA QUI PER CONTINUARE A LEGGERE