La banca ha fatto sapere che non sono stati compromessi (altri) dati personali, né le coordinate bancarie in grado di consentire l’accesso ai conti dei clienti o l’effettuazione di transazioni non autorizzate
Non è però il primo attacco a cui è il gruppo è soggetto. Nel settembre 2016 e a giugno e luglio 2017 ci furono altre violazioni della sicurezza
Da parte sua la banca ha fatto sapere di star contattando, esclusivamente tramite posta tradizionale e/o notifiche via online banking, tutte le persone potenzialmente interessate. “Per qualsiasi dubbio, i clienti possono contattare il servizio clienti di UniCredit o chiamare il numero verde 800 323285” precisa l’istituto di credito.
Nonostante l’istituto di credito abbia confermato come non siano stati acquisiti dati per l’accesso ai conti o per transazioni non autorizzate, “si tratta di un fatto comunque preoccupante sul quale speriamo la polizia postale riesca a fare piena luce”. Così Massimiliano Dona, presidente dell’Unione Nazionale Consumatori si esprime su Unicredit. “I consumatori devono ora prestare molta attenzione e avere particolari cautele, seguendo speciali precauzioni nei prossimi mesi. Ad esempio potrebbe esserci un aumento delle truffe informatiche, il cosiddetto phishing. Gli hacker potrebbero inviare ai clienti Unicredit e-mail personalizzate, con il logo contraffatto dell’istituto di credito, invitandoli ad accedere al sito per motivi di sicurezza, prendendo a pretesto proprio il loro attacco” prosegue Dona. “Non per niente Unicredit stessa si è premurata di informare che contatterà i clienti solo tramite posta tradizionale e ha messo a disposizione un numero verde dedicato. Suggeriamo, comunque, il cambio della password”, conclude Dona.
L’attacco informatico ha precisato la banca è avvenuto prima del lancio nel 2016 di Transform 2019 (costato 2,4 miliardi di euro al gruppo) che aveva come obiettivo l’aggiornamento e il rafforzamento dei sistemi It e della sicurezza informatica. Il potenziamento della parte It è risultato essere fondamentale visti i precedenti. Nel settembre 2016 ci fu infatti una violazione, seguita da altre due a giugno e luglio 2017. Secondo le ricostruzioni fatte nei due periodi furono violati i dati di circa 400 mila clienti in Italia. Anche in questo caso Unicredit specificò che non furono acquisiti password, o dati che possano consentire l’accesso ai conti dei clienti o che permetta transazioni non autorizzate. Anche in questo caso furono allertare le autorità competenti e avviate le indagini del caso.