Attacco hacker Trenitalia: dati rubati ai clienti, ora rischio truffe

Trenitalia ha subito un grave attacco informatico che ha permesso il furto di informazioni sensibili dei suoi clienti. La violazione è avvenuta nell’ottobre del 2025, ma la comunicazione è stata fatta solo adesso, ben nove mesi dopo, con le mail ai clienti colpiti partite proprio in queste ore. Se siete registrati sul sito ufficiale di Trenitalia, bisogna stare attenti a possibili tentativi di phishing. In questo articolo vi spieghiamo cosa hanno sottratto gli hacker, cosa è rimasto al sicuro e soprattutto come difendersi dai rischi.

Vuoi ascoltare il riassunto dell’articolo?

La prima cosa da sapere vi farà tirare un sospiro di sollievo: password e dati di pagamento sono al sicuro. Credenziali dell’account, numero della carta, scadenza e codice di sicurezza non risultano coinvolti nell’attacco.

Il problema è però tutto il resto. Nella mail inviata ai suoi clienti, Trenitalia ha fatto una lista piuttosto lunga delle informazioni potenzialmente rubate, che ora potrebbero essere nelle mani degli hacker:

• nome, cognome, data e luogo di nascita del passeggero (e dell’eventuale acquirente)
• indirizzo e-mail e numero di telefono
• dati di viaggio: tratta, data e orario, numero del titolo di viaggio
• codice della carta fedeltà
• nome della società o ente datore di lavoro
• estremi del documento d’identità

Il rischio è dunque più che concreto.

Con questi dati in mano, chi ha sferrato l’attacco sa esattamente chi siete, dove avete viaggiato e quando. Questo dati sono qundi perfetti per il phishing: immaginate di ricevere un messaggio che vi cita il vostro viaggio specifico, il treno, la data, e vi chiede di cliccare su un link per un rimborso o una verifica. Può apparire più che convincente.

Trenitalia stessa lo ammette nella comunicazione ai clienti, raccomandando di prestare attenzione massima a messaggi sospetti, soprattutto se richiedono dati personali o finanziari o contengono link e allegati non attesi. Il consiglio è di verificare sempre l’affidabilità del mittente prima di fare qualsiasi cosa.

Quella di oggi non è una brutta giornata qualunque per il mondo dei trasporti italiani. Arriva dopo una serie già lunga di scandali, problemi e polemiche cha hanno investito tutti i soggetti coinvolti, da Trenitalia a Ferrovie dello Stato, dai dirigenti ai politici.

Solo ieri, 25 giugno 2026, l’amministratore delegato di Ferrovie dello Stato Stefano Donnarumma ha lasciato il suo incarico, invitato alle dimissioni dal ministro dei Trasporti Matteo Salvini a causa dei continui ritardi dei treni e dei lavori sulla rete ferroviaria.

A questo si aggiungono mesi di disagi causati da guasti, cantieri e persino sabotaggi da parte di gruppi anarchici. Un quadro già pesante, su cui arriva ora la notizia di una violazione informatica rimasta nel cassetto per nove mesi, un tempo estremamente lungo per una comunicazione critica come questa.

Trenitalia giustifica il ritardo con la necessità di svolgere “approfondite analisi tecniche e di sicurezza” per identificare con precisione i clienti coinvolti. Una spiegazione che può reggere sul piano tecnico, ma che lascia aperta una domanda scomoda: nel frattempo, chi aveva quei dati cosa ne ha fatto?

Per il momento non sono stati resi noti eventuali problemi già avuti dai clienti, ma la probabilità che i dati rubati vengano usati per attacchi di pishing e altre violazioni rimane assolutamente realistica.