Unicredit: violati tre milioni di dati dei clienti
28.10.2019
Tempo di lettura: 2'
Nuovo attacco ad Unicredit. La società ha fatto sapere che nel 2015 c'è stato un caso di accesso non autorizzato a dati dei clienti della banca
La banca ha fatto sapere che non sono stati compromessi (altri) dati personali, né le coordinate bancarie in grado di consentire l'accesso ai conti dei clienti o l'effettuazione di transazioni non autorizzate
Non è però il primo attacco a cui è il gruppo è soggetto. Nel settembre 2016 e a giugno e luglio 2017 ci furono altre violazioni della sicurezza
Problemi con la sicurezza in casa Unicredit. La società ha infatti fatto sapere come il team di sicurezza informatica ha identificato un caso di accesso non autorizzato a dati relativi ad un file generato nel 2015. Questo conteneva circa tre milioni di records, riferiti al perimetro italiano, e risultava composto da nomi, città, numeri di telefono ed e-mail. Al momento le indagini sono ancora in corso e Unicredit ha informato tutte le autorità competenti, compresi la polizia. Dopo la segnalazione sono infatti state "immediatamente attivate le analisi tecniche per individuare i possibili contesti criminali e le attività di indagine del caso". Conferma la Polizia Postale in merito al furto dei dati denunciato dal gruppo bancario, sottolineando che "nell'ambito della collaborazione istituzionale in materia di tutela delle infrastrutture critiche nazionali, Unicredit ha attivato i previsti protocolli operativi con il Centro nazionale per la protezione delle infrastrutture critiche (Cnaipic) del servizio Polizia Postale, riferendo di un accesso non autorizzato ad un file contenente 3 milioni di dati di propri clienti italiani"
Da parte sua la banca ha fatto sapere di star contattando, esclusivamente tramite posta tradizionale e/o notifiche via online banking, tutte le persone potenzialmente interessate. “Per qualsiasi dubbio, i clienti possono contattare il servizio clienti di UniCredit o chiamare il numero verde 800 323285” precisa l'istituto di credito.
Nonostante l'istituto di credito abbia confermato come non siano stati acquisiti dati per l'accesso ai conti o per transazioni non autorizzate, “si tratta di un fatto comunque preoccupante sul quale speriamo la polizia postale riesca a fare piena luce". Così Massimiliano Dona, presidente dell'Unione Nazionale Consumatori si esprime su Unicredit. "I consumatori devono ora prestare molta attenzione e avere particolari cautele, seguendo speciali precauzioni nei prossimi mesi. Ad esempio potrebbe esserci un aumento delle truffe informatiche, il cosiddetto phishing. Gli hacker potrebbero inviare ai clienti Unicredit e-mail personalizzate, con il logo contraffatto dell'istituto di credito, invitandoli ad accedere al sito per motivi di sicurezza, prendendo a pretesto proprio il loro attacco" prosegue Dona. "Non per niente Unicredit stessa si è premurata di informare che contatterà i clienti solo tramite posta tradizionale e ha messo a disposizione un numero verde dedicato. Suggeriamo, comunque, il cambio della password", conclude Dona.
L'attacco informatico ha precisato la banca è avvenuto prima del lancio nel 2016 di Transform 2019 (costato 2,4 miliardi di euro al gruppo) che aveva come obiettivo l'aggiornamento e il rafforzamento dei sistemi It e della sicurezza informatica. Il potenziamento della parte It è risultato essere fondamentale visti i precedenti. Nel settembre 2016 ci fu infatti una violazione, seguita da altre due a giugno e luglio 2017. Secondo le ricostruzioni fatte nei due periodi furono violati i dati di circa 400 mila clienti in Italia. Anche in questo caso Unicredit specificò che non furono acquisiti password, o dati che possano consentire l'accesso ai conti dei clienti o che permetta transazioni non autorizzate. Anche in questo caso furono allertare le autorità competenti e avviate le indagini del caso.
Da parte sua la banca ha fatto sapere di star contattando, esclusivamente tramite posta tradizionale e/o notifiche via online banking, tutte le persone potenzialmente interessate. “Per qualsiasi dubbio, i clienti possono contattare il servizio clienti di UniCredit o chiamare il numero verde 800 323285” precisa l'istituto di credito.
Nonostante l'istituto di credito abbia confermato come non siano stati acquisiti dati per l'accesso ai conti o per transazioni non autorizzate, “si tratta di un fatto comunque preoccupante sul quale speriamo la polizia postale riesca a fare piena luce". Così Massimiliano Dona, presidente dell'Unione Nazionale Consumatori si esprime su Unicredit. "I consumatori devono ora prestare molta attenzione e avere particolari cautele, seguendo speciali precauzioni nei prossimi mesi. Ad esempio potrebbe esserci un aumento delle truffe informatiche, il cosiddetto phishing. Gli hacker potrebbero inviare ai clienti Unicredit e-mail personalizzate, con il logo contraffatto dell'istituto di credito, invitandoli ad accedere al sito per motivi di sicurezza, prendendo a pretesto proprio il loro attacco" prosegue Dona. "Non per niente Unicredit stessa si è premurata di informare che contatterà i clienti solo tramite posta tradizionale e ha messo a disposizione un numero verde dedicato. Suggeriamo, comunque, il cambio della password", conclude Dona.
L'attacco informatico ha precisato la banca è avvenuto prima del lancio nel 2016 di Transform 2019 (costato 2,4 miliardi di euro al gruppo) che aveva come obiettivo l'aggiornamento e il rafforzamento dei sistemi It e della sicurezza informatica. Il potenziamento della parte It è risultato essere fondamentale visti i precedenti. Nel settembre 2016 ci fu infatti una violazione, seguita da altre due a giugno e luglio 2017. Secondo le ricostruzioni fatte nei due periodi furono violati i dati di circa 400 mila clienti in Italia. Anche in questo caso Unicredit specificò che non furono acquisiti password, o dati che possano consentire l'accesso ai conti dei clienti o che permetta transazioni non autorizzate. Anche in questo caso furono allertare le autorità competenti e avviate le indagini del caso.
Sei sicuro di gestire al meglio il tuo patrimonio?
300 esperti per una prima consulenza gratuita
