Busitalia: allarme sicurezza dei dati personali
Recentemente, Busitalia, parte del gruppo Ferrovie dello Stato, ha subito un grave attacco informatico che ha colpito i dati personali di molti passeggeri. La violazione, avvenuta tra il 29 e il 30 marzo 2025, è stata causata da un’intrusione in un data center esterno gestito da un fornitore di servizi. Questa situazione rappresenta un serio rischio per gli utenti della piattaforma e solleva interrogativi sulla sicurezza dei sistemi informatici utilizzati.
Cosa è accaduto?
Il 4 aprile 2025, Busitalia Veneto S.p.A. ha ricevuto comunicazione ufficiale dal proprio fornitore di servizi che nei giorni precedenti era avvenuta una violazione dei dati personali. Gli hacker hanno utilizzato tecniche sofisticate per esfiltrare informazioni verso un cloud esterno. I dati compromessi includono:
- Dati anagrafici;
- Dati di contatto;
- Dati di profilazione;
- Informazioni relative all’ubicazione.
È importante sottolineare che i dati relativi alle carte di credito non sono stati compromessi, poiché gestiti da sistemi separati di Payment Service Provider.
Conseguenze dell’attacco
Le principali conseguenze per gli utenti colpiti includono:
- Perdita di riservatezza: I dati potrebbero essere divulgati o sfruttati per scopi illeciti.
- Perdita di disponibilità: Possibili difficoltà nell’utilizzo dei servizi di Busitalia a causa dei malfunzionamenti causati dall’attacco.
Le azioni intraprese da Busitalia
A seguito dell’attacco, Busitalia ha adottato una serie di misure immediate per contenere l’emergenza:
- Reso inaccessibile il sistema compromesso per un periodo limitato, consentendo agli esperti di analizzare e gestire la violazione.
- Rafforzato la sicurezza con l’implementazione di nuove barriere tecnologiche per prevenire situazioni simili in futuro.
- Notificato il Garante per la protezione dei dati personali dell’accaduto.
- Collaborato con il fornitore esterno per migliorare le procedure di sicurezza e la gestione delle violazioni.
Consigli per gli utenti coinvolti
Gli esperti di Busitalia e gli enti competenti raccomandano ai passeggeri di adottare alcune misure precauzionali per proteggersi:
- Modificare le password: Aggiorna immediatamente le credenziali di accesso al portale Busitalia.
- Attenzione alle truffe: Diffida da email sospette, messaggi phishing o chiamate che richiedono informazioni personali.
- Monitora le tue informazioni: Tieni sotto controllo gli account collegati e segnala eventuali attività sospette.
- Utilizza l’autenticazione a due fattori: Aggiungi un ulteriore livello di protezione per gli account online.
Sicurezza digitale: buone pratiche da seguire
Indipendentemente dall’attacco subito da Busitalia, è fondamentale per gli utenti seguire alcune regole generali di sicurezza informatica per proteggere i propri dati personali:
- Utilizza password complesse: Combina lettere, numeri e simboli e cambia le password regolarmente.
- Evita il Wi-Fi pubblico: Se devi accedere a portali sensibili, utilizza una connessione sicura o una VPN.
- Aggiorna sempre i dispositivi: Installa regolarmente patch di sicurezza e mantieni aggiornati i software utilizzati.
- Istruisciti sulle minacce informatiche: Informati su come riconoscere phishing, malware e altre tecniche utilizzate dagli hacker.
L’attacco informatico a Busitalia rappresenta un campanello d’allarme sull’urgenza di investire nella sicurezza digitale. Nonostante l’azienda abbia reagito prontamente, l’accaduto evidenzia le vulnerabilità delle infrastrutture informatiche. Solo una maggiore consapevolezza e l’adozione di strategie preventive potranno garantire una protezione più efficace dei dati personali in futuro.
I clienti di Busitalia possono contattare direttamente gli indirizzi privacy@fsbusitaliaveneto.it o protezionedati@fsbusitalia.it per ulteriori informazioni e supporto. La collaborazione tra utenti e azienda è essenziale per superare questa crisi.
Fonte: https://www.redhotcyber.com/post/attacco-hacker-a-busitalia-compromessi-i-dati-dei-passeggeri
