Nuovo attacco informatico a UniCredit. In una nota di questa mattina, l’istituto ha informato che il team interno di sicurezza informatica della banca ha identificato un caso di accesso non autorizzato a dati relativo a un file generato nel 2015.
Il file, secondo quanto precisato da UniCredit, conteneva circa 3 milioni di record, riferiti al perimetro italiano, e risultava composto solo da nomi, città, numeri di telefono ed e-mail. Non sono quindi stati compromessi altri dati personali, né coordinate bancarie in grado di consentire l’accesso ai conti dei clienti o l’effettuazione di transazioni non autorizzate.
UniCredit ha fatto sapere di avere immediatamente avviato un’indagine interna e ha informato dell’accaduto tutte le autorità competenti, compresa la polizia.
La banca ha precisato di avere avviato una procedura per contattare tutte le persone potenzialmente interessate esclusivamente tramite posta tradizionale e/o notifiche via online banking.
“La sicurezza dei dati dei clienti è una priorità assoluta per UniCredit e, dal lancio del piano strategico “Transform 2019” nel 2016, il gruppo ha investito 2,4 miliardi per l’aggiornamento e il rafforzamento dei sistemi IT e della sicurezza informatica.
Nel giugno 2019”, si legge nella nota, “il gruppo ha implementato un nuovo processo di strong customer authentication, valido sia per l’accesso ai servizi web e mobile sia per le operazioni di pagamento. Questo nuovo processo richiede una password unica o un’identificazione biometrica, rafforzando ulteriormente la sicurezza e la protezione dei clienti”.
Nel 2017 UniCredit aveva subito un altro attacco informatico con l’accesso a dati di 400 mila clienti italiani. Anche in quel caso non erano stati rubati dati relativi all’accesso dei conti e a password.
