La notizia del giorno è l’attacco hacker a Trenitalia. Una vicenda che riguarda da vicino chi viaggia in treno da e per la Sicilia, o chi usa la rete ferroviaria italiana per organizzare vacanze, trasferte e spostamenti quotidiani. La società ha confermato un incidente di sicurezza informatica che ha coinvolto alcuni dati associati ai biglietti ferroviari, senza però interessare password, credenziali di accesso o dati di pagamento.
Il punto, quindi, non è tanto il rischio immediato sulla carta di credito. Il vero problema è un altro: alcune informazioni legate ai viaggi potrebbero essere usate nei prossimi mesi per creare truffe più credibili via email, SMS o telefono.
Indice
Cosa è successo a Trenitalia
Secondo quanto pubblicato dal quotidiano La Repubblica il 26 giugno 2026, Trenitalia ha avvisato una parte dei suoi passeggeri di un incidente di sicurezza informatica che ha permesso a soggetti esterni non identificati di accedere ad alcuni dati legati ai titoli di viaggio.
Abbonati ora a La Repubblica Premium: per i primi 3 mesi paghi solo 2 euro al mese.
La società non ha comunicato, al momento, il numero di utenti coinvolti né ha spiegato pubblicamente in che modo i criminali siano riusciti ad accedere alle informazioni. Trenitalia ha però precisato di aver svolto verifiche tecniche per individuare con maggiore precisione i passeggeri potenzialmente interessati.
Secondo l’azienda, queste verifiche hanno richiesto tempo perché è stato necessario ricostruire nel dettaglio gli accessi impropri ai dati.
Trenitalia afferma inoltre di aver adottato le misure necessarie per interrompere l’anomalia, mettere in sicurezza i sistemi e rafforzare i controlli. L’episodio è stato notificato al Garante per la protezione dei dati personali, al Csirt Italia, il team nazionale di risposta agli incidenti informatici, e alla Procura della Repubblica presso il Tribunale di Roma.
Quali dati potrebbero essere stati coinvolti
L’incidente riguarda dati associati ai biglietti ferroviari. Le informazioni potenzialmente coinvolte possono includere dati anagrafici e identificativi, indirizzi email, numeri di telefono, dettagli del viaggio, codice della carta fedeltà se collegata al biglietto, tipologia di offerta o servizio acquistato e dati del documento d’identità, quando presenti nei sistemi.
In alcuni casi potrebbero comparire anche informazioni relative a una società o a un ente datore di lavoro, per esempio quando il viaggio è stato acquistato in ambito professionale.
Trenitalia ha assicurato che non sono stati coinvolti dati di accesso agli account, password o informazioni di pagamento, come numero della carta, scadenza o codice di sicurezza.
È una precisazione importante, ma non basta per abbassare del tutto la guardia.
Perché il rischio principale sono le truffe
Chi viaggia spesso in treno lo sa: dopo l’acquisto di un biglietto arrivano email di conferma, notifiche, comunicazioni sui cambi di orario, messaggi sui rimborsi, avvisi su ritardi o aggiornamenti dei servizi.
Il problema è che, se un criminale possiede alcuni dettagli reali del viaggio, può costruire un messaggio falso molto più convincente.
Un’email che cita una tratta realmente acquistata, una data corretta o un presunto problema con un biglietto può sembrare autentica a prima vista. Ed è proprio qui che aumenta il rischio per i passeggeri.
Gli scenari possibili sono quelli già noti nelle truffe digitali: falsi rimborsi, modifiche di prenotazione, presunti problemi di pagamento, aggiornamenti obbligatori dell’app, verifiche dell’identità, comunicazioni su ritardi o servizi collegati al viaggio.
L’obiettivo è quasi sempre lo stesso: spingere l’utente a cliccare su un link, aprire un allegato, inserire dati bancari, comunicare documenti personali o effettuare un pagamento.
Il consiglio per chi viaggia in Sicilia e in Italia
Se hai comprato un biglietto Trenitalia, soprattutto online o tramite app, il consiglio è semplice: nei prossimi mesi fai molta attenzione a email, SMS e telefonate che parlano di biglietti, rimborsi, pagamenti o aggiornamenti urgenti.
Non cliccare su link ricevuti via email o SMS. Se devi controllare una prenotazione, apri direttamente l’app ufficiale di Trenitalia oppure entra nel sito digitando l’indirizzo nel browser.
Non inviare password, codici, dati bancari o documenti a contatti non verificati. Una compagnia ferroviaria non dovrebbe chiederti queste informazioni tramite un link arrivato in un messaggio.
Attenzione anche al tono di urgenza. Frasi come “il tuo biglietto sarà cancellato”, “rimborso disponibile solo oggi”, “pagamento non riuscito” o “verifica immediata del documento” sono spesso usate per mettere fretta e far agire senza riflettere.
Un altro punto importante: anche se il messaggio cita correttamente una tratta, una stazione o una data, non significa automaticamente che sia vero. Dopo una violazione di dati, proprio queste informazioni possono essere usate per rendere una truffa più credibile.
Leggi anche: Ritardi aerei e voli per la Sicilia: cosa sapere sui rimborsi UE
Cosa fare se hai ricevuto l’avviso sull’attacco hacker a Trenitalia
Se hai ricevuto una comunicazione ufficiale da Trenitalia sull’incidente, conservala e alza il livello di attenzione per i prossimi mesi.
Non serve farsi prendere dal panico, ma è utile controllare con più calma ogni messaggio che riguarda viaggi, rimborsi, biglietti, documenti o pagamenti.
Se ricevi una comunicazione sospetta, non rispondere e non cliccare. Verifica tutto dai canali ufficiali. Se hai dubbi su una prenotazione, controlla direttamente nell’area riservata del sito o nell’app.
Anche se Trenitalia ha dichiarato che le password non sono state coinvolte, è comunque una buona occasione per rivedere la sicurezza del proprio account. Usa una password forte e diversa da quella di altri servizi. Riutilizzare sempre la stessa password è una cattiva abitudine, soprattutto quando si comprano biglietti, viaggi e servizi online.
Perché Trenitalia ha dovuto avvisare i passeggeri
La comunicazione ai passeggeri rientra nelle regole previste dal Regolamento europeo sulla protezione dei dati personali, il GDPR. In particolare, l’articolo 34 prevede che gli interessati vengano informati direttamente quando una violazione dei dati personali può comportare un rischio elevato per i diritti e le libertà delle persone.
In questo caso, il rischio non riguarda tanto l’uso immediato di carte o password, che secondo Trenitalia non sono state coinvolte. Il rischio riguarda soprattutto la possibilità che i dati di viaggio vengano usati per costruire contatti ingannevoli.
Per chi organizza viaggi, vacanze o spostamenti tra la Sicilia e il resto d’Italia, è un promemoria utile: ogni volta che arriva una comunicazione legata a un viaggio, meglio verificare la fonte prima di cliccare.
La regola da ricordare prima di partire
Viaggiare in treno resta una delle soluzioni più comode per muoversi in Italia, anche per chi parte dalla Sicilia o deve raggiungere l’isola. Ma quando si acquista online, la sicurezza non finisce al momento del pagamento.
Leggi anche: Viaggiare in Sicilia senza auto: Guida onesta su cosa è possibile (e cosa no)
La regola da ricordare è questa: se un messaggio ti chiede di cliccare, pagare, confermare dati, inviare documenti o agire subito, fermati.
Apri l’app ufficiale, controlla la prenotazione dai canali diretti e verifica prima di fare qualsiasi cosa.
L’attacco hacker a Trenitalia, secondo le informazioni disponibili, non avrebbe coinvolto carte di credito o password. Ma i dati legati ai viaggi possono comunque diventare uno strumento nelle mani dei truffatori. Per questo, chi viaggia nei prossimi mesi farebbe bene a non sottovalutare email e messaggi apparentemente normali.
