Accesso non autorizzato ai dati di 3 milioni di clienti Unicredit. Avviata un’indagine interna
Violata la privacy di 3 milioni di clienti Unicredit. Cosa è accaduto?
La violazione dei dati
Sono stati raggiunti i dati sensibili di 3 milioni di clienti Unicredit. È quanto accertato dal team di sicurezza informatica del colosso bancario che ha identificato un accesso non autorizzato al sistema dei dati relativo a un file del 2015. Il file hackerato conteneva informazioni su nomi, email e città degli utenti. Gli hacker avrebbero diffuso le informazioni ottenute sul dark web. Qual è il rischio per gli utenti del colosso? Nessuno, stando a quanto assicura il gruppo, che garantisce:
“Non sono stati compromessi altri dati personali, né coordinate bancarie in grado di consentire l’accesso ai conti dei clienti”.
Avviata un’indagine interna
Intanto, i vertici del colosso bancario hanno avviato un’indagine interna contattando, tramite posta tradizionale o email, i clienti potenzialmente coinvolti nell’hackeraggio del sistema. Unicredit avrebbe segnalato la violazione della privacy sia al Cnaipic (Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche) sia al Garante della Privacy.
Nel luglio del 2017 il gruppo bancario rimase coinvolto in un altro caso simile di furto di dati. In quell’occasione vennero, infatti, hackerati i dati personali di 400mila clienti italiani che avevano chiesto un prestito alla banca. Gli hacker vennero in possesso di informazioni anagrafiche e codici Iban. Anche in quel caso, stando a quanto assicurò il gruppo, non ci fu l’acquisizione di alcun dato, come le password, che potesse consentite l’accesso ai conti personali dei clienti. Nel 2017 il furto avvenne tramite un partner commerciale esterno italiano.
Negli ultimi anni, l’istituto bancario ha implementato i margini di sicurezza, ideando, tra gli altri, il piano Transform 2019, che prevede investimenti di 2,3 miliardi di euro per rafforzare e rendere sempre più sicuri i sistemi informatici del gruppo Unicredit.
