Trenitalia ujawnia naruszenie danych z października 2025 r. – ujawniono dane podróżnych i tożsamości, ale nie dane płatnicze
Włoski operator kolejowy powiadamia klientów po nieautoryzowanym dostępie do danych osobowych związanych z biletami podróżnymi z października 2025 r. Żadne dane logowania ani dane płatnicze nie zostały naruszone.
Wykrycie incydentu
Trenitalia rozpoczęła informowanie niektórych pasażerów e-mailem, że wykryła incydent cyberbezpieczeństwa spowodowany przez niezidentyfikowane osoby z zewnątrz. Firma podaje, że w październiku 2025 r. odnotowała próbę cyberataku, która doprowadziła do nieautoryzowanego dostępu do części danych osobowych klientów związanych z biletami podróżnymi. Po miesiącach analizy technicznej i bezpieczeństwa Trenitalia była w stanie zidentyfikować osoby, których to dotyczy, i obecnie wysyła indywidualne powiadomienia zgodnie z wymogami prawa.
Natychmiast podjęliśmy wszelkie niezbędne środki, aby przerwać anomalie, zabezpieczyć systemy i dodatkowo wzmocnić kontrole, aby zmniejszyć ryzyko ponownego wystąpienia podobnych sytuacji.
- Trenitalia wykrywa próbę cyberataku polegającą na nieautoryzowanym dostępie do danych osobowych związanych z biletami podróżnymi
- Po zakończeniu analizy technicznej Trenitalia rozpoczyna powiadamianie poszkodowanych klientów i zgłasza incydent organom
Ujawnione dane
Zgodnie z oficjalnym komunikatem naruszenie objęło dane osobowe i identyfikacyjne (imię, nazwisko, data i miejsce urodzenia, imię i nazwisko kupującego), dane kontaktowe (e-mail i numer telefonu), dane podróży (trasa, data i godzina podróży, numer biletu), kod karty lojalnościowej, firmę lub pracodawcę, dane dokumentu tożsamości oraz oferty powiązane z biletem. Trenitalia podkreśliła, że żadne dane dostępu do konta, dane osobowe ani informacje płatnicze – takie jak numer karty, data ważności czy kod bezpieczeństwa – nie zostały naruszone.
Żadne dane dostępu do konta, dane osobowe ani informacje płatnicze (takie jak numer karty, data ważności czy kod bezpieczeństwa) nie zostały naruszone.
Reakcja firmy
Operator kolejowy powiadomił włoski Urząd Ochrony Danych Osobowych oraz krajowy Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT Italia) i złożył skargę do Prokuratury w Rzymie. Poinformował, że natychmiast uruchomił wszystkie niezbędne środki bezpieczeństwa i przeprowadził dogłębne przeglądy techniczne w celu odtworzenia wszelkiego nieuprawnionego dostępu do danych.
Ryzyko phishingu
W e-mailu do klientów Trenitalia zaleciła czujność wobec oszukańczych komunikatów lub prób kontaktu związanych z podróżami. Firma ostrzegła, że skradzione dane mogą zostać wykorzystane w nadchodzących tygodniach do phishingowych e-maili lub SMS-ów.
Szerszy kontekst w Ferrovie dello Stato
Ujawnienie następuje dzień po rezygnacji Stefano Donnarummy ze stanowiska prezesa spółki holdingowej Ferrovie dello Stato w dniu 25 czerwca 2026 r., na prośbę ministra transportu Matteo Salviniego, w związku z utrzymującą się krytyką opóźnień pociągów i prac sieciowych.
