Een e-mail met een bureaucratisch onderwerp, een e-mail die speciaal lijkt te zijn geschreven om u na drie regels te laten sluiten, arriveert momenteel bij verschillende Trenitalia-klanten. Binnenin is er echter heel concreet nieuws: een hackeraanval op Trenitalia leidde tot ongeoorloofde toegang tot bepaalde persoonlijke gegevens gekoppeld aan reistickets. Volgens wat het bedrijf aan de betrokken passagiers heeft meegedeeld, werd het ongeval veroorzaakt door “niet-geïdentificeerde externe personen”.

De overtreding kan betrekking hebben gehad op de naam, achternaam, geboortedatum en -plaats van de passagier en van de mogelijke ticketkoper, evenals op het e-mailadres, telefoonnummer, route, datum en tijd van de reis, reisticketnummer, loyaliteitskaartcode, identiteitsdocumentgegevens, werkgevers- en technische gegevens gekoppeld aan het genereren van het ticket, indien aanwezig in de systemen die verband houden met de reis. Volgens Trenitalia zijn accounttoegangsgegevens, persoonlijke inloggegevens en betalingsinformatie, dus kaartnummers, deadlines en beveiligingscodes, uitgesloten. Het bedrijf zei dat het onmiddellijk alle noodzakelijke veiligheidsmaatregelen heeft geactiveerd.

Het risico bestaat nu uit gerichte oplichting

Het probleem verplaatst zich nu van de overtreding naar de mogelijke tweede golf: frauduleuze e-mails, sms-berichten of telefoontjes die zijn opgebouwd met behulp van echte reisinformatie. Een bericht waarin een echte route of een echt gekocht ticket wordt vermeld, kan veel geloofwaardiger overkomen dan de gebruikelijke phishing-poging. Om deze reden is het het beste om links te vermijden die via e-mail of sms worden ontvangen, alleen toegang te krijgen via officiële Trenitalia-kanalen en geen wachtwoorden, codes, bankgegevens of documenten te communiceren als reactie op onverwachte berichten.

Trenitalia kondigde aan dat het maatregelen had genomen om het incident te beperken, door de Garant voor de bescherming van persoonsgegevens en CSIRT Italië op de hoogte te stellen van het incident en een klacht in te dienen bij het Openbaar Ministerie in Rome. In geval van twijfel blijft de meest voorzichtige referentie het officiële privacykanaal aangegeven door Trenitalia, ook via de functionaris voor gegevensbescherming die bereikbaar is via de pagina Bescherming van persoonsgegevens.

Mogelijk bent u ook geïnteresseerd in:

Sofie Van der Meer
Sofie Van der Meer

Mijn naam is Sofie van der Meer, en ik ben de hoofdredacteur van Envirodesk. Met een achtergrond in milieujournalistiek en meer dan tien jaar ervaring in het rapporteren over klimaatbeleid en duurzaamheidsinnovaties, ben ik gepassioneerd over het gebruik van storytelling om verandering teweeg te brengen. Mijn missie is om oplossingen te versterken en actie te inspireren voor een groenere, rechtvaardigere wereld.