Trenitalia Tper, sms per il data breach: cosa è successo
Sms e notifiche sono arrivati nelle ultime ore a numerosi utenti e dipendenti del sistema ferroviario emiliano-romagnolo. Il messaggio, inviato da Trenitalia Tper, informa della scoperta di un accesso non autorizzato a dati personali collegati all’acquisto di biglietti e abbonamenti, nell’ambito di un incidente informatico riconducibile a un attacco hacker già emerso nei mesi scorsi. La comunicazione, inviata tramite sms, avvisa gli interessati che “è stato rilevato un evento di sicurezza informatica causato da un soggetto esterno, con accesso non autorizzato a dati personali connessi all’acquisto di titoli di viaggio”.
Registrati alla sezione Dossier BolognaToday
Cosa è successo
Secondo quanto riportato nel messaggio, l’attacco avrebbe riguardato alcune informazioni personali associate ai sistemi di vendita dei titoli di viaggio. L’azienda precisa però che non risultano coinvolti né i dati di pagamento né le credenziali di accesso utilizzate dagli utenti per accedere ai servizi online. Una precisazione importante che punta a rassicurare i viaggiatori e il personale interessato dalla comunicazione. Trenitalia Tper sottolinea infatti che sono già state adottate misure di sicurezza aggiuntive e che sono in corso verifiche tecniche approfondite per limitare le conseguenze dell’accaduto e tutelare gli interessati.
Messaggi a utenti e dipendenti
La comunicazione è stata inviata sia a clienti sia a dipendenti collegati ai sistemi interessati. Nel testo viene specificato che l’accesso abusivo è stato effettuato da un soggetto esterno e che l’azienda ha attivato le procedure previste in questi casi, comprese le verifiche tecniche e gli adempimenti in materia di protezione dei dati personali.
L’invio massivo degli sms rappresenta una delle misure previste dal regolamento europeo sulla protezione dei dati (Gdpr), che impone alle organizzazioni di informare tempestivamente gli interessati in caso di violazioni che possano riguardare informazioni personali.
Il collegamento con l’attacco hacker dei mesi scorsi
L’episodio sarebbe riconducibile a un attacco informatico già emerso alcuni mesi fa e sul quale erano state avviate attività di accertamento e contenimento. Solo a seguito delle verifiche tecniche effettuate dagli esperti informatici sarebbe stato possibile individuare con maggiore precisione la platea delle persone coinvolte e procedere quindi alle comunicazioni dirette. L’azienda invita gli utenti a consultare la documentazione pubblicata sul proprio sito internet dedicata all’incidente informatico e agli aggiornamenti sulle attività di gestione dell’emergenza.
Cosa devono fare gli utenti
Pur non essendo stati compromessi dati bancari o password, gli esperti di cybersicurezza consigliano sempre di prestare attenzione a possibili tentativi di phishing che potrebbero sfruttare informazioni personali eventualmente sottratte. Per questo motivo è opportuno diffidare da email o sms sospetti che chiedano dati personali, non cliccare su link provenienti da mittenti sconosciuti, verificare sempre l’autenticità delle comunicazioni ricevute e monitorare eventuali attività anomale sui propri account digitali.
Source link
