Dopo le dimissioni dell’ad e dg di Ferrovie dello Stato Stefano Donnarumma, avvenute ieri, per il gruppo ferroviario si apre un nuovo fronte di criticità. Oggi migliaia di passeggeri hanno ricevuto un’email che li avvisava di un attacco hacker a Trenitalia che ha esposto i loro dati personali.
L’azienda ha reso noto che l’incidente risale all’ottobre 2025, quando “soggetti esterni non identificati” sono riusciti ad accedere in modo non autorizzato ad alcuni dati collegati ai titoli di viaggio. Nessuna compromissione per le credenziali di accesso, le password o le informazioni di pagamento: numeri di carte di credito e debito, date di scadenza e codici di sicurezza, assicura Trenitalia, non sono stati violati.
La comunicazione è arrivata direttamente agli utenti interessati nelle ultime ore, dopo il completamento delle verifiche tecniche previste dalla normativa. L’azienda spiega di aver immediatamente attivato le misure di sicurezza necessarie, notificato l’accaduto al Garante per la protezione dei dati personali, informato le autorità competenti e presentato una denuncia alla Procura di Roma, con cui è in corso la collaborazione per individuare i responsabili.
Resta però aperto il nodo della portata effettiva della violazione. Secondo Consumerismo, sarebbero stati esposti dati quali nome, cognome, data e luogo di nascita, indirizzo e-mail, numero di telefono, estremi del documento d’identità, codice della carta fedeltà e dettagli dei viaggi, comprese tratte e orari. Informazioni che, pur non consentendo l’accesso ai conti correnti, potrebbero essere utilizzate per sofisticate campagne di phishing e truffe personalizzate. Per questo le associazioni dei consumatori invitano gli utenti alla massima prudenza nei confronti di e-mail, sms o telefonate sospette che facciano riferimento a viaggi realmente effettuati. Codacons parla di “forte preoccupazione” e richiama la crescente vulnerabilità delle grandi infrastrutture digitali, mentre Consumerismo annuncia iniziative legali e una richiesta di accesso agli atti per conoscere il numero esatto dei passeggeri coinvolti, i tempi dell’esposizione dei dati e le misure di sicurezza adottate. Anche Udicon chiede maggiore trasparenza, sostenendo che “la fiducia non si ricostruisce con comunicazioni inviate a danno già avvenuto”.
L’episodio accende lo scontro politico. Le opposizioni chiedono che il ministro delle Infrastrutture e dei Trasporti Matteo Salvini riferisca in Parlamento. Il capogruppo del Pd in Commissione Trasporti della Camera, Anthony Barbagallo, denuncia una situazione “drammatica” per il sistema ferroviario, tra “ritardi, cantieri infiniti e ora anche un attacco informatico”, chiedendo un’audizione urgente del ministro. Sulla stessa linea Italia Viva. La presidente dei senatori Raffaella Paita chiede chiarimenti sulle modalità con cui è stato possibile violare i sistemi informatici di Trenitalia e sulla reale natura dei dati sottratti. Anche Nicola Fratoianni, di Alleanza Verdi e Sinistra, sollecita un’informativa parlamentare, accusando Salvini di “occuparsi più della propaganda che della sicurezza del trasporto pubblico”. Durissimo anche il Movimento 5 Stelle. La capogruppo in Commissione Trasporti al Senato, Gabriella Di Girolamo, lega l’episodio alle criticità che da mesi investono il comparto ferroviario e sostiene che, con l’attuale gestione del ministero, “non sono solo i treni ad arrivare in ritardo, ma anche le comunicazioni sulle falle dei sistemi”. Da qui la richiesta di un confronto immediato in Parlamento.