Un incidente sulla sicurezza informatica “causato da soggetti esterni non identificati” ha determinato “un accesso non autorizzato ad alcuni dati personali legati ai titoli di viaggio”. È quanto si legge in una mail che Trenitalia sta inviando in queste ore ad alcuni clienti, rassicurando però sul fatto che la violazione informatica non ha riguardato i dati relativi ai pagamenti, come le carte di credito: “Ci teniamo a rassicurarla su un punto importante: non sono stati coinvolti dati di accesso agli account – si legge nella comunicazione inviata ai passeggeri – credenziali personali o informazioni relative ai pagamenti (come il numero della carta, la scadenza o il codice di sicurezza)”.
La comunicazione spiega che “non appena rilevato l’evento, abbiamo immediatamente adottato tutte le misure necessarie per interrompere l’anomalia, mettere in sicurezza i sistemi e rafforzare ulteriormente i controlli, così da ridurre il rischio che situazioni simili possano ripetersi” e “notificato l’accaduto all’Autorità Garante per la Protezione dei Dati Personali e allo CSIRT Italia, in conformità alla normativa vigente, e presentato denuncia alla Procura della Repubblica presso il Tribunale di Roma”. Infine la mail mette in guardia dal rischio di frodi: “Considerata la tipologia di dati coinvolti, potrebbe esserci il rischio che Lei riceva comunicazioni fraudolente o tentativi di contatto ingannevoli che fanno riferimento ai suoi viaggi”.
Bonaldi (Pd): “Salvini risponda sui dati violati dei passeggeri”
Il Partito democratico, intanto, chiede spiegazioni a Matteo Salvini, vicepremier e ministro dei Trasporti. “Non bastavano i ritardi colossali, le soppressioni improvvise, i disservizi quotidiani. Ora scopriamo, attraverso una mail che abbiamo ricevuto in migliaia, stamane, che Trenitalia ha subito un attacco hacker che ha violato i dati dei passeggeri: informazioni anagrafiche, contatti, estremi dei documenti, tratte e orari dei viaggi“, fa sapere in una nota Stefania Bonaldi, responsabile P.A., Innovazione e Professioni nella segreteria nazionale del Pd.
“Un episodio gravissimo, confermato dalla comunicazione ufficiale ai sensi dell’art. 34 GDPR e dalle notizie di queste ore. È inaccettabile che un servizio pubblico essenziale – finanziato, regolato e utilizzato ogni giorno da milioni di persone – mostri falle così profonde, prima nella gestione operativa e ora nella sicurezza informatica. Non è un incidente: è il segno di un sistema che non regge più la complessità che dovrebbe garantire“, aggiunge l’esponente dem.
“Davanti a un quadro così allarmante, non può limitarsi a parlare Trenitalia. Deve rispondere il ministro Salvini, perché la sicurezza, l’affidabilità e la tutela dei cittadini nei servizi pubblici rientrano nelle responsabilità politiche del Ministero delle Infrastrutture e dei Trasporti. Quando i cittadini non possono contare né sulla puntualità dei treni né sulla protezione dei propri dati, non siamo più davanti a un problema tecnico: siamo davanti a una crisi di sistema. E una crisi di sistema richiede risposte politiche, non comunicati di circostanza”.