Il team di sicurezza informatica di UniCredit ha identificato un caso di accesso non autorizzato a dati relativo a un file generato nel 2015 che conteneva circa 3 milioni di record, riferiti al perimetro italiano, e risultava composto solo da nomi, città, numeri di telefono ed e-mail. La banca sta contattando le persone interessate, dopo aver informato le autorità competenti.
Unicredit sta contattando, esclusivamente tramite posta tradizionale e/o notifiche via online banking, tutte le persone potenzialmente interessate.
Per qualsiasi dubbio, i clienti possono contattare il servizio clienti di UniCredit o chiamare il numero verde 800 323285.
Gli hacker che hanno attaccato Unicredit sarebbero riusciti a ‘bucare’ parte del database del gruppo bancario e a spostare i dati trafugati sul darkweb. Lo si apprende da fonti investigative qualificate secondo le quali non sono ancora del tutto chiari i contorni dell’intera vicenda, sulla quale si sta indagando con la massima attenzione. Alla scoperta della manomissione del database, sempre secondo quanto si apprende, si sarebbe arrivati nel momento in cui è arrivata ad Unicredit la segnalazione della presenza dei dati trafugati sul darkweb. Si sta ora cercando di capire se oltre ai dati trafugati di cui si è a conoscenza, gli hacker abbiamo sottratto altro. Il gruppo bancario avrebbe segnalato venerdì scorso l’attacco sia al Cnaipic, il Centro nazionale della Polizia postale che si occupa del contrasto al cybercrime, sia al Garante della Privacy.
Il team di sicurezza informatica di UniCredit ha identificato un caso di accesso non autorizzato a dati relativo a un file generato nel 2015. Questo file conteneva circa 3 milioni di records, riferiti al perimetro italiano, e risultava composto solo da nomi, città, numeri di telefono ed e-mail. Ciò significa che non sono stati compromessi altri dati personali, né coordinate bancarie in grado di consentire l’accesso ai conti dei clienti o l’effettuazione di transazioni non autorizzate.
UniCredit ha immediatamente avviato un’indagine interna e ha informato tutte le autorità competenti, compresa la polizia.
La banca sta contattando, esclusivamente tramite posta tradizionale e/o notifiche via online banking, tutte le persone potenzialmente interessate. Per qualsiasi dubbio, i clienti possono contattare il servizio clienti di UniCredit o chiamare il numero verde 800 323285.
La sicurezza dei dati dei clienti è una priorità assoluta per UniCredit e, dal lancio del piano strategico Transform 2019 nel 2016, il Gruppo ha investito 2,4 miliardi di euro per l’aggiornamento e il rafforzamento dei sistemi IT e della sicurezza informatica. Nel giugno 2019, il Gruppo ha implementato un nuovo processo di strong customer authentication, valido sia per l’accesso ai servizi web e mobile sia per le operazioni di pagamento. Questo nuovo processo richiede una password unica o un’identificazione biometrica, rafforzando ulteriormente la sicurezza e la protezione dei clienti.
Nell’accesso non autorizzato a file Unicredit “non sono stati compromessi altri dati personali, né coordinate bancarie in grado di consentire l’accesso ai conti dei clienti o l’effettuazione di transazioni non autorizzate”. UniCredit ha immediatamente avviato un’indagine interna e ha informato tutte le autorità competenti, compresa la polizia.
Unicredit sta contattando, esclusivamente tramite posta tradizionale e/o notifiche via online banking, tutte le persone potenzialmente interessate. Per qualsiasi dubbio, i clienti possono contattare il servizio clienti di UniCredit o chiamare il numero verde 800 323285.
Gli hacker che hanno attaccato Unicredit sarebbero riusciti a ‘bucare’ parte del database del gruppo bancario e a spostare i dati trafugati sul darkweb. Lo si apprende da fonti investigative qualificate secondo le quali non sono ancora del tutto chiari i contorni dell’intera vicenda, sulla quale si sta indagando con la massima attenzione. Alla scoperta della manomissione del database, sempre secondo quanto si apprende, si sarebbe arrivati nel momento in cui è arrivata ad Unicredit la segnalazione della presenza dei dati trafugati sul darkweb. Si sta ora cercando di capire se oltre ai dati trafugati di cui si è a conoscenza, gli hacker abbiamo sottratto altro. Il gruppo bancario avrebbe segnalato venerdì scorso l’attacco sia al Cnaipic, il Centro nazionale della Polizia postale che si occupa del contrasto al cybercrime, sia al Garante della Privacy.