26 giugno 2026 – Trenitalia ha avvisato via mail una parte dei suoi clienti in Italia di un attacco informatico ai sistemi che gestiscono i titoli di viaggio. A darne notizia, lo stesso gruppo ferroviario: “è stato rilevato un incidente di sicurezza informatica causato da soggetti esterni non identificati che ha determinato un accesso non autorizzato ad alcuni dati personali legati ai titoli di viaggio“. Dopo verifiche interne, Trenitalia ha individuato gli utenti coinvolti, li ha informati con comunicazioni dirette e ha notificato l’accaduto alle autorità competenti. Secondo quanto riportato da Repubblica, l’attacco informatico sarebbe avvenuto a novembre 2025. “Queste verifiche hanno richiesto tempo, perché si è trattato di ricostruire nel dettaglio eventuali aaccessi impropri ai dati”, afferma il gruppo ferroviario.
La mail di Trenitalia
Nella mail inviata ai clienti Trenitalia ha scritto che le informazioni potenzialmente oggetto di accesso non autorizzato, “qualora presenti sui nostri sistemi informatici in relazione al titolo di viaggio”, includono le seguenti categorie: dati anagrafici e identificativi ; dati di contatto ; dati di viaggio ; codice carta fedeltà, società/ente datore di lavoro; tipologia di offerta o servizio associata al titolo di viaggio e dati necessari a fruire di dette offerte; estremi documento d’identità; dati connessi alla generazione del titolo di viaggio.
Trenitalia ha precisato che la violazione ha riguardato esclusivamente le informazioni connesse ai biglietti e che non risultano compromessi i dati di accesso agli account degli utenti, le credenziali personali né i dati di pagamento.
Notifiche alle autorità e denunce presentate
L’azienda ha notificato l’accaduto all’Autorità Garante per la Protezione dei Dati Personali e al Csirt Italia, in conformità alle norme sulla protezione dei dati personali, e ha presentato denuncia alla Procura della Repubblica di Roma. I nomi delle autorità sono indicati nella comunicazione inviata dalla società.
Trenitalia ha effettuato controlli interni per individuare gli utenti interessati e ha attivato i canali per la segnalazione formale agli organi competenti. Non sono stati resi pubblici né i dettagli tecnici sull’origine dell’intrusione né l’estensione temporale dell’accesso non autorizzato.
Rischi concreti per i clienti e consigli pratici
L’esclusione del furto dei dati di pagamento non annulla i rischi per gli utenti coinvolti. Anche informazioni come nome, indirizzo e-mail e dettagli del biglietto possono servire a costruire messaggi credibili per campagne di phishing mirato o per tentativi di furto d’identità e frode.
In casi analoghi, la raccomandazione diffusa nel settore della sicurezza informatica è di diffidare di email o sms inattesi che chiedono conferme di dati o pagamenti, evitare di cliccare link sospetti e, per prudenza, aggiornare le credenziali degli account utilizzati per l’acquisto dei biglietti. La comunicazione inviata da Trenitalia invita inoltre i clienti contattati a seguire le istruzioni contenute nella mail ricevuta e a segnalare messaggi sospetti.
Le verifiche procedono su due filoni: da un lato indagini tecniche per ricostruire la dinamica dell’intrusione; dall’altro accertamenti formali davanti alle autorità giudiziarie e di controllo. Trenitalia ha confermato l’invio della notifica diretta agli utenti individuati e la presentazione della denuncia alla Procura di Roma.