Trenitalia a récemment annoncé avoir détecté une intrusion informatique ayant entraîné l’accès non autorisé à certaines données personnelles liées aux titres de voyage de ses clients. L’entreprise a informé les clients concernés par e-mail, précisant que l’incident avait été causé par des « parties externes non identifiées ». (ansa.it)
Les données potentiellement compromises incluent des informations personnelles telles que le nom, le prénom, la date et le lieu de naissance du passager, ainsi que des coordonnées comme l’adresse e-mail et le numéro de téléphone. Les détails relatifs au voyage, tels que l’itinéraire, la date, l’heure et le numéro du titre de transport, pourraient également avoir été affectés. Cependant, Trenitalia a confirmé que les informations sensibles telles que les identifiants de compte, les données personnelles d’accès et les informations de paiement (numéro de carte, date d’expiration, code de sécurité) n’ont pas été compromises. (ansa.it)
Suite à la détection de l’incident, Trenitalia a immédiatement mis en place toutes les mes de sécurité nécessaires pour stopper l’anomalie, sécuriser ses systèmes et renforcer les contrôles internes, réduisant ainsi le risque de récurrence de situations similaires. L’entreprise a également notifié l’incident à l’Autorité italienne de protection des données personnelles et au CSIRT italien, conformément à la législation en vigueur, et a déposé une plainte auprès du procureur de la République près le tribunal de Rome. (agenzianova.com)
Les clients concernés sont invités à être particulièrement vigilants face à tout message suspect, notamment ceux sollicitant des informations personnelles ou financières, ou contenant des liens ou pièces jointes inattendus. Trenitalia rappelle que l’entreprise ne demandera jamais de mots de passe ou de détails de paiement via des communications non sécurisées. (agenzianova.com)
Cet incident souligne l’importance de la cybersécurité dans le secteur ferroviaire et la nécessité pour les entreprises de mettre en place des mes de protection robustes pour sécuriser les données personnelles de leurs clients.
(ansa.it)
