Un grave attacco hacker a Trenitalia ha portato al furto di informazioni sensibili dei clienti, e la notizia sta arrivando solo adesso nelle caselle di posta di chi viaggia in treno. La violazione risale all’ottobre del 2025, ma le comunicazioni ufficiali ai clienti coinvolti sono partite appena in queste ore, con un ritardo di ben nove mesi. Chi è registrato sul sito ufficiale di Trenitalia farebbe bene a tenere gli occhi aperti, perché il rischio di tentativi di phishing è tutto fuorché teorico.
Partiamo da una buona notizia, che almeno aiuta a tirare il fiato. Password e dati di pagamento risultano al sicuro. Credenziali dell’account, numero della carta, scadenza e codice di sicurezza non sono finiti nelle mani di nessuno. Su questo fronte, insomma, la situazione regge.
Quali dati sono finiti nelle mani degli hacker
Il problema riguarda tutto il resto, e la lista non è breve. Nella mail spedita ai clienti, Trenitalia ha messo nero su bianco le informazioni potenzialmente sottratte. Si parla di nome, cognome, data e luogo di nascita del passeggero (e dell’eventuale acquirente), indirizzo email e numero di telefono. A questi si aggiungono i dati di viaggio veri e propri, cioè tratta, data e orario, numero del titolo di viaggio. E poi ancora il codice della carta fedeltà, il nome della società o ente datore di lavoro e perfino gli estremi del documento d’identità.
Messa così, la faccenda diventa parecchio seria. Con un pacchetto di dati rubati di questo tipo, chi ha colpito sa esattamente chi siete, dove avete viaggiato e quando. Roba perfetta per costruire truffe su misura. Immaginate di ricevere un messaggio che cita il vostro viaggio preciso, il treno giusto, la data esatta, e vi invita a cliccare su un link per un presunto rimborso o una verifica. Difficile non abboccare, quando tutto sembra così dettagliato.
La stessa Trenitalia lo riconosce nella comunicazione, raccomandando la massima attenzione verso messaggi sospetti, soprattutto quando chiedono dati personali o finanziari o contengono link e allegati non attesi. Il consiglio resta sempre lo stesso, banale ma efficace, ovvero verificare bene chi sia il mittente prima di muovere un dito.
Un settore già sotto pressione
Questa storia capita in un momento tutt’altro che tranquillo per i trasporti italiani. Arriva dopo una scia lunga di scandali, problemi e polemiche che hanno toccato un po’ tutti, da Trenitalia a Ferrovie dello Stato, passando per dirigenti e politici. Giusto ieri, 25 giugno 2026, l’amministratore delegato di Ferrovie dello Stato Stefano Donnarumma ha lasciato il suo incarico, invitato alle dimissioni dal ministro dei Trasporti Matteo Salvini per via dei continui ritardi dei treni e dei lavori sulla rete ferroviaria.
A tutto questo si sommano mesi di disagi tra guasti, cantieri e persino sabotaggi attribuiti a gruppi anarchici. Un quadro già pesante di suo, su cui ora cade pure la notizia di una violazione informatica rimasta chiusa in un cassetto per nove mesi. Un tempo lunghissimo, se si pensa a quanto sia delicata una comunicazione del genere.
