Attraverso una nota diffusa sul proprio sito web, l’istituto bancario UniCredit ha annunciato un accesso non autorizzato ai dati in un file generato nel 2015. Nel file erano presenti nomi, città, indirizzi email e numeri di telefono dei propri clienti.
L’attacco informatico è stato segnalato dal Gruppo bancario sia al Cnaipic, la divisione nazionale della Polizia postale che si occupa del contrasto al crimine informatico, sia al Garante della Privacy.
“[…]non sono stati compromessi altri dati personali o dettagli bancari che consentano l’accesso ai conti dei clienti o consentano transazioni non autorizzate”, ha tenuto a precisare la banca.
Il Gruppo bancario ha inoltre fatto sapere d’aver già avviato le procedure di contatto. I correntisti potenzialmente colpiti dal data breach verranno contattati esclusivamente tramite posta tradizionale e/o notifiche via online banking. Per qualsiasi dubbio, i clienti potranno contattare il team del servizio clienti di UniCredit o chiamare il numero verde 800 323285.
Ranieri de Marchis, direttore operativo UniCredit, contattato dall’Ansa ha dichiarato che il furto di dati è stato scoperto venerdì scorso dal proprio team di sicurezza informatica.
“Su IT e sicurezza informatica ci sono continui investimenti, ogni anno investiamo di più. Abbiamo un team di specialisti, ne abbiamo 500 e continuiamo ad assumere. Abbiamo un approccio di continuo investimento per rafforzare la sicurezza dei nostri clienti”, ha dichiarato de Marchis all’Ansa.
Sull’accaduto non si è fatta attendere la reazione delle associazioni dei consumatori.
Massimiliano Dona, presidente dell’Unione Nazionale Consumatori, ha voluto porre l’attenzione sulle possibili conseguenze del furto di dati ai danni di 3 milioni di correntisti italiani: “Anche se non sono stati acquisiti dati per l’accesso ai conti o per transazioni non autorizzate, si tratta di un fatto comunque preoccupante sul quale speriamo la polizia postale riesca a fare piena luce”.
Nei prossimi mesi c’è il rischio concreto che i dati trafugati possano essere utilizzati in campagne di ingegneria sociale e, potenzialmente, contribuire al furto di identità.
Fonte: Ansa UniCredit