Attacco informatico a Trenitalia, accesso non autorizzato ai dati di alcuni passeggeri

ROMA - Trenitalia ha confermato di aver rilevato a ottobre 2025 un tentativo di attacco informatico da parte di soggetti esterni non identificati, che ha causato un accesso non autorizzato ad alcuni dati personali legati ai titoli di viaggio di una parte dei passeggeri.  

La società lo ha comunicato dopo le segnalazioni di numerosi clienti che hanno ricevuto una mail sulla violazione dei dati personali. 

Secondo Trenitalia, l’episodio ha riguardato esclusivamente alcune informazioni associate ai biglietti, e non sarebbero stati compromessi i dati di pagamento, le credenziali di accesso agli account né le informazioni delle carte di credito o di debito. 

Nella comunicazione inviata ai clienti, Trenitalia indica le categorie di dati che potrebbero essere state oggetto di accesso non autorizzato, qualora presenti nei sistemi informatici in relazione al titolo di viaggio. Tra queste ci sono dati anagrafici e identificativi, dati di contatto, informazioni sul viaggio, codice della carta fedeltà e dati connessi alla generazione del biglietto. 

La società spiega di aver attivato subito le misure di sicurezza necessarie e di aver potuto inviare le comunicazioni individuali solo dopo la conclusione delle verifiche tecniche, che hanno consentito di identificare i clienti interessati.  

Trenitalia ha notificato l’accaduto all’Autorità Garante per la Protezione dei Dati Personali e allo Csirt Italia, oltre ad aver presentato denuncia alla Procura della Repubblica presso il Tribunale di Roma. 

Il caso è diventato anche politico. La senatrice Raffaella Paita, capogruppo al Senato di Italia Viva, ha chiesto che il ministro Matteo Salvini riferisca in Parlamento.  

“Deve chiarire come sia stato possibile bucare il sistema informatico, permettendo l’accesso non autorizzato ai dati personali dei clienti”, ha detto, chiedendo se siano stati sottratti dati sensibili e se esistano rischi ulteriori. 

Anche Andrea Casu, vicepresidente della Commissione Trasporti della Camera e deputato del Partito Democratico, ha annunciato un’interrogazione parlamentare, parlando di “moltissime segnalazioni” da parte di cittadini e ha chiesto al governo di chiarire quali dati siano stati coinvolti, quante persone siano interessate, quali misure di sicurezza fossero adottate e quali iniziative urgenti si intendano assumere per tutelare gli utenti.