Tratto dallo speciale:

Unicredit, attacco hacker sui dati di 400mila clienti

di Barbara Weisz

26 Luglio 2017 12:00

Password e conti correnti al sicuro, a rischio dati personali e IBAN: Unicredit sta contattando i clienti interessati, numero verde attivato, prime notizie sull'attacco hacker.

Due attacchi informatici in un anno, l’ultimo in luglio, sui sistemi di Unicredit, che però non sono riusciti a violare le password e i conti correnti dei clienti: gli hacker hanno però avuto accesso a dati su prestiti personali in corso presso clienti italiani. A comunicare l’ultimo attacco hacker è la stessa banca, che ha anche identificato il “colpevole”: un partner commerciale esterno italiano.

=> Proteggere il cloud dagli attacchi DDoS

Il primo attacco è avvenuto nel settembre 2016, il secondo fra giugno e luglio 2017, quindi nelle ultime settimane. Per la precisione, si è verificato un accesso non autorizzato a dati di circa 400mila clienti in Italia relativi a prestiti personali. Non sono state violate le password nè alcun altro dato che possa consentire l’accesso ai conti dei clienti o che permetta transazioni non autorizzate. Potrebbe invece essere avvenuto l’accesso ad alcuni dati anagrafici e ai codici IBAN.

=> Industria 4.0 e cyber security

A disposizione dei clienti che volessero informazioni più particolareggiate su quanto avvenuto c’è un numero verde dedicato, 800 323285. Il personale della filiale di riferimento è naturalmente a disposizione per qualsiasi ulteriore informazione. La banca annuncia che contatterà personalmente i clienti interessati dagli attacchi mediante canali specifici. Per ragioni di sicurezza non verranno utilizzate posta elettronica o telefonate dirette.

L’istituto bancario sottolinea in un comunicato che:

«la tutela e la sicurezza dei dati dei propri clienti» rappresentano «una assoluta priorità e nell’ambito del recente piano industriale Transform 2019 il gruppo sta investendo 2,3 miliardi di euro per rafforzare e rendere sempre più efficaci i propri sistemi informatici».

Unicredit ha informato le autorità competenti e ha avviato uno specifico audit sul tema, ha annunciato un esposto presso la Procura della Repubblica di Milano e ha immediatamente adottato tutte le azioni necessarie volte ad impedire il ripetersi di tale intrusione informatica.

Secondo quanto si apprende, la banca è riuscita a scoprire l’attacco grazie a una segnalazione arrivata fra il 24 e il 25 luglio, dopo la quale sono stati effettuati una serie di test che hanno identificato il problema.