Trenitalia gibt Datenleck vom Oktober 2025 bekannt: Reise- und Identitätsdaten von Kunden betroffen, aber keine Zahlungsdaten entwendet
Der italienische Bahnbetreiber informiert Kunden über einen unbefugten Zugriff auf persönliche Daten im Zusammenhang mit Fahrkarten aus dem Oktober 2025. Keine Zugangsdaten oder Zahlungsinformationen wurden kompromittiert.
Erkennung des Vorfalls
Trenitalia hat damit begonnen, einige Fahrgäste per E-Mail zu informieren, dass es einen durch unbekannte externe Parteien verursachten Cybersicherheitsvorfall festgestellt hat. Das Unternehmen gibt an, dass es im Oktober 2025 einen versuchten Cyberangriff verzeichnete, der zu unbefugtem Zugriff auf einen Teil der personenbezogenen Daten seiner Kunden im Zusammenhang mit Fahrkarten führte. Nach monatelanger technischer und sicherheitstechnischer Analyse konnte Trenitalia die betroffenen Personen identifizieren und versendet nun gemäß den gesetzlichen Vorschriften individuelle Benachrichtigungen.
Wir haben sofort alle notwendigen Maßnahmen ergriffen, um die Anomalie zu unterbrechen, Systeme zu sichern und Kontrollen weiter zu verstärken, um das Risiko zu verringern, dass ähnliche Situationen erneut auftreten könnten.
- Trenitalia entdeckt versuchten Cyberangriff mit unbefugtem Zugriff auf personenbezogene Daten im Zusammenhang mit Fahrkarten
- Nach Abschluss der technischen Analyse beginnt Trenitalia, betroffene Kunden zu benachrichtigen und den Vorfall den Behörden zu melden
Offengelegte Daten
Laut der offiziellen Mitteilung umfasste der Vorfall persönliche und identifizierende Informationen (Name, Nachname, Geburtsdatum und -ort, Name des Käufers), Kontaktdaten (E-Mail und Telefonnummer), Reisedaten (Strecke, Datum und Uhrzeit der Reise, Ticketnummer), Treuekartencode, Unternehmen oder Arbeitgeber, Ausweisdokumentdetails sowie Angebote im Zusammenhang mit dem Ticket. Trenitalia betonte, dass keine Zugangsdaten, persönlichen Anmeldeinformationen oder Zahlungsinformationen – wie Kartennummer, Ablaufdatum oder Sicherheitscode – betroffen waren.
Es waren keine Zugangsdaten, persönlichen Anmeldeinformationen oder Zahlungsinformationen (wie Kartennummer, Ablaufdatum oder Sicherheitscode) betroffen.
Reaktion des Unternehmens
Der Bahnbetreiber informierte die italienische Datenschutzbehörde und das nationale Computer-Security-Incident-Response-Team (CSIRT Italia) und erstattete Anzeige bei der Staatsanwaltschaft Rom. Das Unternehmen erklärte, es habe sofort alle notwendigen Sicherheitsmaßnahmen aktiviert und umfassende technische Überprüfungen durchgeführt, um jeglichen unbefugten Datenzugriff nachzuvollziehen.
Phishing-Risiko
In der E-Mail an die Kunden riet Trenitalia zur Wachsamkeit gegenüber betrügerischen Mitteilungen oder irreführenden Kontaktversuchen im Zusammenhang mit Reisen. Die gestohlenen Daten könnten in den kommenden Wochen für Phishing-E-Mails oder SMS-Betrug genutzt werden, warnte das Unternehmen.
Weiterer Kontext bei Ferrovie dello Stato
Die Offenlegung erfolgt einen Tag, nachdem Stefano Donnarumma am 25. Juni 2026 auf Einladung von Verkehrsminister Matteo Salvini als CEO der Holdinggesellschaft Ferrovie dello Stato zurückgetreten war, im Zuge anhaltender Kritik an Verspätungen und NetzArbeiten.
