UniCredit: violati dati di 3 milioni di clienti. «Non erano sensibili» Nell'accesso non autorizzato a file Unicredit «non sono stati compromessi altri dati personali, né coordinate bancarie in grado di consentire l'accesso ai conti dei clienti o l'effettuazione di transazioni non autorizzate» ha fatto sapere la banca di Biagio Simonetta

(Reuters)

Nell'accesso non autorizzato a file Unicredit «non sono stati compromessi altri dati personali, né coordinate bancarie in grado di consentire l'accesso ai conti dei clienti o l'effettuazione di transazioni non autorizzate» ha fatto sapere la banca

2' di lettura

I dati di tre milioni di utenti UniCredit sono stati violati. La notizia arriva dalla stessa banca, che in una nota conferma di aver identificato un caso di accesso non autorizzato relativo a un file generato nel 2015. Un file che, secondo le prime informazioni ufficiali, contiene al suo interno circa 3 milioni di records, traducibile approssimativamente nei dati di tre milioni di utenti. Secondo quanto riferito da UniCredit, i dati rubati sono tutti riconducibili al perimetro italiano. Il mega file trafugato contiene, dunque, al suo interno nomi, città, numeri di telefono ed e-mail di utenti registrati nelle filiali italiane.

Non compromessi dati sensibili

La banca ha specificato che «non sono stati compromessi altri dati personali, né coordinate bancarie in grado di consentire l'accesso ai conti dei clienti o l'effettuazione di transazioni non autorizzate». Un fatto che, tuttavia, non ridimensiona la gravità dell'episodio. La sicurezza informativa, del resto, è ormai priorità assoluta del mondo bancario. E anche se il file in oggetto non esporrebbe i dati bancari degli utenti, è comunque un grosso campanello d'allarme per la struttura informatica di UniCredit. La stessa banca ha fatto sapere di aver immediatamente avviato un'indagine interna e ha informato tutte le autorità competenti.

Cosa fare

Col diffondersi della notizia, molti utenti UniCredit hanno iniziato a scrivere su diversi forum i loro dubbi sul da farsi. Al momento, considerate le informazioni messe a disposizione dalla stessa banca, pare non essere necessario prendere precauzioni particolari. Da stamattina Unicredit sta contattando «esclusivamente tramite posta tradizionale e/o notifiche via online banking» tutte le persone potenzialmente colpite dall'attacco. E ha messo a disposizione il numero verde del servizio clienti 800 323285. Il rischio più concreto, per gli utenti colpiti, è che a seguito di questo furto i dati acquisiti vengano usati per generare finte comunicazioni - il famoso phishing - nelle quali si cerca di indurre l'utente a fornire altre informazioni personali o ad accedere a siti che contengono virus.

4 regole per tenere al sicuro il proprio conto online

I precedenti

Ci sono precedenti noiosi che macchiano la storia recente di UniCredit. Altro attacchi hacker molto importanti hanno riguardato i server della banca negli ultimi anni. Nel luglio del 2017 la banca comunicò di aver subito un'intrusione informatica ai dati di 400.000 clienti italiani. In quel caso i dati erano relativi solo a utenti che avevano sottoscritto prestiti personali. Anche in quell'occasione UniCredit si affrettò a chiarire che non erano stati acquisiti dati per l'accesso ai conti o che permettano transazioni non autorizzate. Nell'ottobre del 2018, invece, i criminali informatici sono entrati in possesso di nomi, cognomi, codici fiscali e codici identificativi di 731.519 clienti di Unicredit. In molti casi, addirittura, erano state individuate le password di accesso (era avvenuto per 6.859 utenze). Ma la banca era stata in grado di bloccare immediatamente l'accesso, dopo aver scoperto l'intrusione.

ALTRI ARTICOLI