Trenitalia révèle une fuite de données remontant à octobre 2025 : informations de voyage et identité des clients consultées, mais aucune donnée de paiement divulguée
L'opérateur ferroviaire italien informe ses clients après un accès non autorisé à des données personnelles liées aux billets de voyage remontant à octobre 2025. Aucun identifiant de compte ni détail de paiement n'a été compromis.
Détection de l'incident
Trenitalia a commencé à informer certains passagers par courriel qu'elle avait détecté un incident de cybersécurité causé par des parties externes non identifiées. La société indique qu'en octobre 2025, elle a enregistré une tentative de cyberattaque ayant entraîné un accès non autorisé à une partie des données personnelles de ses clients associées aux billets de voyage. Après plusieurs mois d'analyses techniques et de sécurité, Trenitalia a pu identifier les personnes concernées et envoie désormais des notifications individuelles, comme l'exige la loi.
Nous avons immédiatement adopté toutes les mesures nécessaires pour interrompre l'anomalie, sécuriser les systèmes et renforcer davantage les contrôles, afin de réduire le risque que des situations similaires puissent se reproduire.
- Trenitalia détecte une tentative de cyberattaque impliquant un accès non autorisé à des données personnelles associées aux billets de voyage
- Après avoir achevé l'analyse technique, Trenitalia commence à notifier les clients concernés et signale l'incident aux autorités
Données exposées
Selon la communication officielle, la fuite concernait des informations personnelles et d'identification (nom, prénom, date et lieu de naissance, nom de l'acheteur), des coordonnées (courriel et numéro de téléphone), des données de voyage (itinéraire, date et heure du voyage, numéro de billet), le code de la carte de fidélité, l'entreprise ou l'employeur, les détails de la pièce d'identité et les offres liées au billet. Trenitalia a souligné qu'aucune donnée d'accès au compte, identifiant personnel ou information de paiement, comme le numéro de carte, la date d'expiration ou le code de sécurité, n'avaient été affectés.
Aucune donnée d'accès au compte, identifiant personnel ou information de paiement (comme le numéro de carte, la date d'expiration ou le code de sécurité) n'a été affectée.
Réponse de l'entreprise
L'opérateur ferroviaire a notifié l'Autorité italienne de protection des données et l'équipe nationale de réponse aux incidents de sécurité informatique (CSIRT Italia) et a déposé une plainte auprès du Parquet de Rome. Il a indiqué avoir immédiatement activé toutes les mesures de sécurité nécessaires et effectué des examens techniques approfondis pour reconstituer tout accès inapproprié aux données.
Risque de hameçonnage
Dans le courriel adressé aux clients, Trenitalia a conseillé la vigilance face à des communications frauduleuses ou à des tentatives de contact trompeuses liées aux voyages. Les données volées pourraient être utilisées dans les semaines à venir pour des courriels de hameçonnage ou des SMS frauduleux, a prévenu l'entreprise.
Contexte plus large chez Ferrovie dello Stato
Cette divulgation intervient un jour après la démission de Stefano Donnarumma de son poste de directeur général de la société holding Ferrovie dello Stato le 25 juin 2026, à l'invitation du ministre des Transports Matteo Salvini, dans un contexte de critiques persistantes concernant les retards de trains et les travaux sur le réseau.
