Vai al sito Mister Credit

IL BLOG DI
MISTER CREDIT

Violazione dati Trenitalia: quali sono i rischi per gli utenti


Tempo di lettura stimato: 3 minuti

Se sei anche tu tra gli utenti che venerdì 26 giugno hanno ricevuto un'e-mail da Trenitalia con l’avviso di una violazione dei dati personali avvenuta nei sistemi della compagnia, sicuramente ti stai chiedendo di cosa si è trattato esattamente e cosa puoi fare per evitare che le tue informazioni siano usate a scopi malevoli. Ti spieghiamo tutto in questo articolo.

Violazione dei dati degli utenti Trenitalia: cosa sappiamo

Quello che sappiamo fino ad ora è che la violazione dei dati non riguarderebbe tutti gli utenti Trenitalia, anche se il numero di coloro che hanno ricevuto il messaggio dell'azienda è senza dubbio altissimo. Sappiamo poi che non tutti i dati comunicati a Trenitalia sono stati violati, ma quelli coinvolti sono più che sufficienti per metterci in allarme.

Si tratta infatti di:

  • dati anagrafici, tra cui nome e cognome, data e luogo di nascita;
  • estremi del documento d'identità;
  • informazioni di contatto (numero di telefono, indirizzo e-mail);
  • nome del datore di lavoro del viaggiatore o dell'acquirente;
  • informazioni di viaggio (ad esempio la data, l'orario, la tratta, il numero del biglietto);
  • numero della carta fedeltà;
  • eventuali offerte di cui l'utente ha usufruito sui biglietti acquistati;
  • altri dati legati alla generazione del biglietto.

Non sono coinvolti, invece, i dati di pagamento, come ad esempio, il numero e il titolare della carta di credito o il relativo codice di sicurezza. Inoltre, il data breach non riguarda le credenziali di accesso al sito Trenitalia.

Andiamo ora a scoprire quali rischi possono correre le persone coinvolte.

Data breach Trenitalia: quali rischi?

I potenziali rischi che esistono per le persone i cui dati sono coinvolti nella violazione del sistema di Trenitalia sono fondamentalmente due.

Tentativi di truffa, soprattutto phishing ma non solo

Avendo a disposizione i nostri dati personali, le informazioni di contatto e quelle sui nostri spostamenti, i cybercriminali possono inviarci messaggi di phishing particolarmente efficaci.

Pensiamo ad esempio a un'e-mail in cui ci viene detto che abbiamo diritto a un rimborso sul costo del biglietto per un viaggio che abbiamo davvero compiuto. Non solo, potremmo anche ricevere messaggi che non hanno nulla a che vedere con i viaggi in treno, come truffe romantiche in cui veniamo contattati sui social da un profilo (falso) che dice di averci notati sul treno, o presso una destinazione verso cui abbiamo viaggiato, e così via.

Dato che i cybercriminali potrebbero avere accesso anche al nome del nostro datore di lavoro, non siamo immuni nemmeno alle truffe cosiddette CEO scam e, in generale, agli attacchi che prendono di mira i dipendenti delle aziende per accedere ai sistemi di queste ultime.

Frodi creditizie

Con dati quasi completi sulla nostra persona (nome, data e luogo di nascita, numero del documento di identità), i criminali potrebbero riuscire a reperire quelli mancanti (come il nostro indirizzo) e realizzare delle frodi creditizie. Dunque, potrebbero ottenere un prestito a nostro nome, ovviamente senza alcuna intenzione di rimborsarlo.

Ma non temere, c'è molto che puoi fare per proteggerti dai pericoli che abbiamo appena descritto!

Cosa fare per proteggerti

Vediamo ora alcuni consigli preziosi per evitare di cadere nella rete di un cybercriminale che ha messo le mani sui tuoi dati a seguito della violazione dei sistemi di Trenitalia:

  • Diffida dei messaggi in cui ti viene proposto un vantaggio (un premio o un rimborso), descritto un minaccioso pericolo, e in cui ti si chiede di cliccare urgentemente su un link, contattare subito un certo indirizzo e-mail o numero di telefono. Ricordati, la formula premio/minaccia + link/contatto + urgenza deve farti sempre scattare il campanello d'allarme. Non cliccare sui link all'interno di messaggi simili, che siano e-mail, SMS, o messaggi Whatsapp. Per sicurezza, contatta la società che il destinatario del messaggio dice di essere – ad esempio Trenitalia stessa, o la Posta, la banca, e così via – attraverso i suoi contatti ufficiali.
  • Se ricevi messaggi di banche o finanziarie in cui vengono citati prestiti che non hai richiesto, muoviti immediatamente per capire di che si tratta. Stesso discorso se richiedi un prestito e ti viene rifiutato per motivi che non sai spiegarti.

Vuoi sapere se i dati che hai comunicato a Trenitalia sono finiti in cattive mani? SICURNET è il servizio di Mister Credit che monitora la diffusione dei tuoi dati personali e finanziari in rete, inviandoti una notifica immediata quando sono esposti ai malintenzionati, anche sul Dark Web!
E se sei un'azienda, c'è SICURNET BUSINESS, che verifica quali sono i rischi informatici a cui la tua azienda è esposta, monitora la circolazione sul dark web dei dati aziendali e tiene la situazione sempre sotto controllo. Contattaci per saperne di più!