A ottobre 2025 Trenitalia ha rilevato un accesso non autorizzato ai propri sistemi. L'attacco ha coinvolto dati personali legati ai titoli di viaggio di una parte dei passeggeri. L'azienda ha comunicato l'episodio ai clienti interessati e alle autorità competenti.
Cosa è stato compromesso
L'accesso ha riguardato informazioni associate ai biglietti: nomi, cognomi e dettagli di viaggio. Non sono stati toccati dati di pagamento, credenziali di accesso o password. La distinzione è rilevante: un conto è sapere che qualcuno ha viaggiato da Milano a Roma il 15 ottobre, un altro è avere in mano il numero della carta o le credenziali dell'account.
La procura di Roma ha aperto un fascicolo e la Polizia Postale ha trasmesso un'informativa. Secondo quanto emerso, l'attacco risale ad almeno un mese fa, il che pone la consueta domanda: quanto tempo è trascorso tra l'intrusione e il rilevamento effettivo.
Il punto operativo
Per chi ha ricevuto la mail da Trenitalia: niente panico, ma verificare comunque i movimenti sulla carta usata per gli acquisti. Se qualcuno avesse estratto anche informazioni non dichiarate, i tentativi di addebito anomalo sarebbero il primo segnale.
L'episodio rientra nel perimetro degli attacchi a infrastrutture di servizio pubblico che si ripetono con una certa regolarità. Il problema non è tanto l'evento isolato, quanto la superficie di attacco sempre più ampia: sistemi legacy, integrazioni con terze parti e volumi di dati gestiti che crescono senza che la sicurezza tenga il passo.
Se i dati di pagamento fossero davvero al sicuro come dichiarato, l'impatto resta contenuto. La fiducia, però, si erode comunque, un attacco alla volta.
Contenuto a scopo informativo e divulgativo. Non costituisce consulenza finanziaria.