26 Giu 2026
di 
2 minuti di lettura
Un attacco informatico ha colpito i sistemi di Trenitalia, provocando l’accesso non autorizzato a una parte dei dati personali dei clienti. La conferma arriva dalla stessa società, che nelle ultime ore ha iniziato a contattare via e-mail gli utenti potenzialmente coinvolti, spiegando che l’incidente è stato causato da soggetti esterni ancora non identificati.
Secondo quanto comunicato dall’azienda, la violazione ha interessato esclusivamente alcune informazioni legate ai titoli di viaggio e ai dati personali degli utenti. Non risultano invece compromesse le credenziali di accesso agli account né le informazioni relative ai metodi di pagamento.
Quali dati sono stati sottratti
Tra le informazioni finite nelle mani degli hacker figurano dati anagrafici e identificativi, come nome, cognome, data e luogo di nascita del passeggero e, in alcuni casi, dell’acquirente del biglietto. Sono stati inoltre coinvolti indirizzi e-mail, numeri di telefono, dettagli dei viaggi effettuati, numero del titolo di viaggio, codice della carta fedeltà, eventuale datore di lavoro, estremi del documento d’identità e altri dati utilizzati per la generazione del biglietto.
Trenitalia ha però rassicurato gli utenti su un aspetto fondamentale: nessun dato finanziario è stato esposto. Numeri delle carte di credito, date di scadenza, codici di sicurezza e password degli account non sono stati interessati dall’attacco.
L’invito ai clienti: attenzione a e-mail e messaggi sospetti
Pur escludendo il furto di dati bancari, l’azienda invita tutti gli utenti coinvolti a mantenere alta l’attenzione. Le informazioni sottratte potrebbero infatti essere utilizzate per tentativi di phishing o altre truffe informatiche basate su comunicazioni apparentemente autentiche.
Per questo motivo Trenitalia raccomanda di diffidare da e-mail, SMS o telefonate che richiedano dati personali o finanziari, evitando di aprire link e allegati inattesi e verificando sempre l’identità del mittente prima di fornire qualsiasi informazione.
Le contromisure adottate
La società spiega di essere intervenuta immediatamente dopo aver rilevato l’anomalia, mettendo in sicurezza i sistemi informatici e rafforzando le misure di protezione per limitare il rischio di nuovi episodi.
Prima di avvisare gli utenti è stato inoltre necessario svolgere approfondite verifiche tecniche per individuare con precisione le persone i cui dati potrebbero essere stati coinvolti nella violazione.
Informate le autorità competenti
Trenitalia ha comunicato di aver notificato l’accaduto alle autorità competenti in materia di sicurezza informatica e protezione dei dati personali, oltre ad aver presentato denuncia alla Procura di Roma affinché vengano individuati i responsabili dell’attacco.
L’episodio arriva in un momento particolarmente delicato per il Gruppo Ferrovie dello Stato. Proprio nelle scorse ore, infatti, l’amministratore delegato Stefano Donnarumma ha lasciato l’incarico dopo settimane di forti polemiche legate ai disservizi ferroviari, ai ritardi dei treni e ai numerosi cantieri sulla rete nazionale.
