Attacco a Unicredit, hackerati dati di 400mila clienti: nessun pericolo
Intrusione informatica in Italia per le banche Unicredit, è stato registrato un accesso non autorizzato a dati di circa 400.000 clienti italiani relativi a prestiti personali. L’istituto bancario però rassicura sul fatto che non è stato acquisito nessun dato, come password o altre credenziali di accesso, che possa consentire l’accesso ai conti dei clienti o permetta transazioni non autorizzate.
Nessun pericolo per i clienti
Non sono stati violati dati sensibili relativi a saldo e movimenti del conto corrente e/o deposito titoli, quelli relativi ad eventuali carte di credito/debito, mentre potrebbe essere avvenuto l’accesso ad alcuni dati anagrafici e codici Iban. Secondo le risultanze della banca una prima violazione sarebbe avvenuta tra settembre e ottobre 2016 e una seconda intrusione in giugno e luglio 2017. L’accesso è avvenuto tramite un partner commerciale esterno italiano.
L’istituto ricorda nella nota che considera «un’assoluta priorità» la tutela e la sicurezza dei dati dei clienti e nell’ambito del piano Transform 2019 ha annunciato che sta investendo 2,3 miliardi per rafforzare e rendere sempre più efficaci i propri sistemi informatici. Una fonte vicina alla situazione ha spiegato che la segnalazione è avvenuta nella notte tra il 24 e il 25 luglio. A seguito di questa segnalazione la banca ha fatto un’indagine a ritroso sui mesi passati da cui è emersa la prima violazione avvenuta in settembre-ottobre 2016.
Numero verde per i clienti
UniCredit ha messo a disposizione il numero verde dedicato 800 323285 per i clienti che desiderino ulteriori informazioni. Il personale della propria filiale di riferimento è a disposizione per qualsiasi ulteriore informazione. La banca contatterà i clienti interessati mediante canali di comunicazione specifici. Per ragioni di sicurezza non verranno utilizzate la posta elettronica o le telefonate dirette.
Ai clienti che abbiano bisogno di informazioni e rassicurazioni aggiuntive è dedicato il numero verde 800 323285, e il “personale della propria filiale di riferimento è naturalmente a disposizione per qualsiasi ulteriore informazione. La banca contatterà i clienti interessati mediante canali di comunicazione specifici. Per ragioni di sicurezza non verranno utilizzate la posta elettronica o le telefonate dirette”.
La banca ricostruisce la cronologia degli attacchi: “Una prima violazione sembra essere avvenuta nei mesi di settembre e ottobre 2016”, mentre il secondo attacco è questione di pochi giorni fa. “Si ritiene che nei due periodi siano stati violati i dati di circa 400.000 clienti in Italia”, aggiunge la banca che poi rassicura i suoi correntisti precisando che “non è stato acquisito nessun dato, quali le password, che possa consentire l’accesso ai conti dei clienti o che permetta transazioni non autorizzate. Potrebbe invece essere avvenuto l’accesso ad alcuni dati anagrafici e ai codici IBAN”.
La reazione della banca è stata di preparare un esposto alla Procura di Milano, che verrà consegnato oggi, di informare le autorità competenti e avviare un’indagine interna. “La banca ha inoltre immediatamente adottato tutte le azioni necessarie volte ad impedire il ripetersi di tale intrusione informatica”, anche in considerazione del fatto che nel piano Transform 2019 sono stati scritti investimenti per 2,3 miliardi proprio alla voce dei sistemi informatici e queste falle aprono interrogativi pericolosi.