Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Hackerata Trenitalia, rubati i dati di viaggio dei passeggeri
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 27 Giu 2026 09:11    Oggetto: Hackerata Trenitalia, rubati i dati di viaggio dei passeggeri Rispondi citando

Leggi l'articolo Hackerata Trenitalia, rubati i dati di viaggio dei passeggeri
Ora il rischio viene dal phishing.


 
Foto di Nico Ruge.
 

Segnala un refuso
Top
{ludimi}
Ospite





MessaggioInviato: 27 Giu 2026 21:11    Oggetto: Rispondi citando

Non avevo nessun dubbio che sarebbe accaduto, tanto che un paio di mesi fa parlando con un amico ci chiedevamo come un'azienda, ovviamente pubblica, diretta e gestita in maniera così schifosa potesse resistere agli hackeraggi.
Detto fatto.
Per rimanere solo in ambito ferroviario, mi aspetto problemi anche per Trenord, che quanto a mala-gestione è peggio di FS.
Gli altri gruppi, che sono sicuro sarebbero hackerabilissimi, forse sono troppo piccoli e non valgono la candela.
Le ferrovie in Italia sono roba da cialtroni, cosa ovvia in una repubblica delle banane che si dà arie di superiorità, curando più che altro le apparenze e non la sostanza.
Se consideriamo il comunicato congiunto pubblicato il 22 giugno c.a. dalle agenzie di cybersicurezza dei Five Eyes, molto preoccupante, direi che in questo Paese fatto di chiacchiere vuote, scaricabarile, populismo e feudi chiamati 'regioni', stiamo galoppando verso un disastro annunciato.
Top
zeross
Amministratore
Amministratore


Registrato: 19/11/08 12:04
Messaggi: 9293
Residenza: Atlantica

MessaggioInviato: 29 Giu 2026 21:03    Oggetto: Rispondi citando

tanti anni fa le Ferrovie dello stato avevano un sistema informatico per la gestione integrata dei biglietti chiamato NARITA, che era un sistema proprietario, chiuso nel senso che viaggiava solo su reti proprietarie di FS, e l'accesso esterno era riservato solo alle agenzie di viaggi autorizzate.
In queste situazioni la superficie di esposizionead un attacco esterno era molto ridotta.
Oggi invece che tutto deve costare meno, abbandonare una rete sicura per un sistema, aperto, accessibile a tutti, mette a disposizione di maleintenzioanti una superficie di attacco immensa e difficlmente proteggibile.
La gravità dell'accaduto sarebbe stata totale se anche i dati della carte di credito o mezzi di pagamento di altro tipo fossero stati divulgati, ma forse queste informazioni non stavano sul sito di Trenitalia, e per questo non sono stati trafugati. Not talking
In ogni caso, molto più pericolosa della telefonata di SPAM, o di quelle truffe che servono ad estorcere soldi a vecchietti, abbiamo, per la qualità dei dati sottratti, anche la raffinita impersonificazione delle persone.
Mi spiego peggio, sono stati rubati:
Nome del passeggero e dell'acquirente del biglietto se differente
Cognome del passeggero e dell'acquirente del biglietto se differente
data e luogo di nascita ( da qui si può ricavare il codice fiscale della persona, falsificando una tessera di plastica)
Dati di contatto come posta elettronica e telefono.
Date orari e tratte del viaggio, utili per identificare comportamenti e capire dove si abita.
Società o datore di lavoro.
E ultimo ma pessimo, gli estremi di un documento di identità.
Con questi dati, truffatori esperti, possono impersonare correttamente un indivduo, fargli costituire società commerciali o finanziarie, operare e truffare impunentmente, sapendo che alla fine le autorità andranno a cercare il nome visibile sui documenti non le persone realmente responsabili.
Shocked
Non ci credete? beati voi che vivete nell'illusione del sonno dei folli, i tribunali fallimentari d'italia sono pieni di falsi amministatori di società, che non hanno mai conosciuto la società di cui sono accusati, ma che queste società hanno fatto botti da capogiro.
quando verranno a bussare alla porta dei malcapitati, il luogotenete di turno della guardia di finanza, alla rimostranze dei poveretti che dicono di non aver la minima idea di cosa parla, gli rinfacceranno,"lei crede di fare il furbo con me?"
Top
Profilo Invia messaggio privato MSN
Tosevitaa
Eroe
Eroe


Registrato: 24/05/25 17:29
Messaggi: 51

MessaggioInviato: 30 Giu 2026 12:28    Oggetto: Rispondi citando

Io ho dovuto chiedere via pec di cancellare il mio documento a un sito che, giustamente, in ottemperanza alla normativa me l’ha richiesto per inviarmi liquidi della sigaretta elettronica.
Quando capiranno che serve un sistema di identificazione tramite token senza che bisogna allegare documenti e dati personali?
Un sistema che dica semplicemente al sito Trenitalia che “Sì è tizio” con il documento e il dato conservato “al sicuro” (ok al sicuro non c’è niente ma almeno è da un’altra parte e “scollegato” dal servizio erogato)?
Non c’è proprio modo, non si vuole fare o non si è in grado di farlo?
Top
Profilo Invia messaggio privato
viandante
Mortale adepto
Mortale adepto


Registrato: 23/04/15 10:54
Messaggi: 30

MessaggioInviato: 30 Giu 2026 12:40    Oggetto: Rispondi citando

zeross ha scritto:
alla rimostranze dei poveretti che dicono di non aver la minima idea di cosa parla, gli rinfacceranno,"lei crede di fare il furbo con me?"


è esattamente così che ragionano, anche se nel mio caso la situazione era un po' diversa e frase è stata "non faccia la vittima".
La parte peggiore è che quando ho spiegato cosa dovevano controllare per avere la certezza che quello che dicevo era vero, la risposta è stata "non spetta a noi"
Top
Profilo Invia messaggio privato
zeross
Amministratore
Amministratore


Registrato: 19/11/08 12:04
Messaggi: 9293
Residenza: Atlantica

MessaggioInviato: 30 Giu 2026 15:22    Oggetto: Rispondi citando

@Viandante, a me i carabinieri hanno detto che spettava a me ritrovare l'auto in riparazione che aveva fatto sparire il meccanico quando ha chiuso l'officina per debiti da coca! Grrr
Top
Profilo Invia messaggio privato MSN
Zio_LoneWolf
Semidio
Semidio


Registrato: 18/05/16 10:00
Messaggi: 243

MessaggioInviato: 01 Lug 2026 16:11    Oggetto: Rispondi citando

Tosevitaa ha scritto:
Quando capiranno che serve un sistema di identificazione tramite token senza che bisogna allegare documenti e dati personali?
Un sistema che dica semplicemente al sito Trenitalia che “Sì è tizio” con il documento e il dato conservato “al sicuro” (ok al sicuro non c’è niente ma almeno è da un’altra parte e “scollegato” dal servizio erogato)?
Non c’è proprio modo, non si vuole fare o non si è in grado di farlo?

Ma c'è: si chiama SPID. Very Happy

Purtroppo è stato concepito da gente avida: invece che fornito direttamente allo Stato, che è il titolare dei dati di identificazione delle persone, come peraltro accade in svariati stati europei, è stato lasciato come occasione di business ai privati, che ci si sono fiondati - ricordo che avrebbe dovuto essere gratuito per i cittadini per i primi due anni, poi diventare a pagamento; contemporaneamente, essere usato come strumento di identificazione (lato server, per capirci) gratuito per la PA, e a pagamento per i privati.

Che è successo? Che le PA l'hanno adottato per legge, e i privati, piuttosto che pagare per l'utilizzo di un software peraltro sviluppato come Open Source, hanno preferito altri sistemi di autenticazione federati gratuiti o più economici, tipo Google, Facebook...

Qualcuno poi si deve esser reso conto che far pagare i cittadini per l'uso di uno strumento di autenticazione imposto per legge dopo aver rimosso tutti gli altri, sapeva tanto di [insert felony here]. per cui SPID è diventato gratis per tutti.

Alti lai dei trust provider, per cui invece il servizio SPID dovrebbe essere qualcosa di marginale, a fianco di tutti gli altri servizi (conservazione, pec...), e qundi facilmente riassorbibile.

E sono nati mostri tipo lo SPID di Namirial: due livelli: uno a pagamento per l'uso con la PA, uno gratis per l'uso con tutti gli altri Rolling Eyes
Top
Profilo Invia messaggio privato
Gladiator
Dio maturo
Dio maturo


Registrato: 05/12/10 21:32
Messaggi: 15570
Residenza: Purtroppo o per fortuna Italia

MessaggioInviato: 01 Lug 2026 18:26    Oggetto: Rispondi

Citazione:
Trenitalia ha dichiarato di aver adottato, non appena rilevato l'evento, le misure necessarie per interrompere l'anomalia, mettere in sicurezza i sistemi e rafforzare ulteriormente i controlli.

Parole, parole, parole... soltanto parole!
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 2 ore
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi