Cattive notizie per tre milioni di correntisti Unicredit: la banca ha comunicato di aver subìto un data breach su un file contenente tre milioni di record “riferiti al perimetro italiano” e contenenti “nomi, città, numeri di telefono ed email”. L’episodio risale al 2015 ma è stato scoperto solo recentemente: in seguito all’indagine avviata internamente dall’azienda e alla doverosa notifica alle forze dell’ordine, ora il fatto è stato reso pubblico, come richiede il regolamento GDPR sulla protezione dei dati personali.
La banca ha fatto sapere di aver iniziato a contattare le persone potenzialmente coinvolte “esclusivamente tramite posta tradizionale e/o notifiche via online banking”. Ed è importante saperlo, onde evitare di cadere in possibili truffe di phishing nate sull’onda della notizia. Per maggiori informazioni è anche possibile contattare il servizio clienti di Unicredit o il numero verde 800 323285.
La società ha cercato di far vedere ai clienti il bicchiere mezzo pieno, sottolineando che “non sono stati compromessi altri dati personali, né coordinate bancarie in grado di consentire l'accesso ai conti dei clienti o l'effettuazione di transazioni non autorizzate”. Ha inoltre ricordato di aver investito negli ultimi tre anni circa 2,4 miliardi di euro per l'aggiornamento e il rafforzamento dei propri sistemi It e dei livelli di sicurezza informatica.
Nondimeno, le violazioni informatiche all’interno del settore bancario continuano rappresentano casi di data breach particolarmente gravi, non fosse altro che per la natura dei dati in gioco. Peraltro non si tratta di un caso isolato per Unicredit: nell’estate del 2017 la società aveva comunicato di aver subito l’anno precedente due diversi hackeraggi, indirizzati sui dati di 400mila clienti italiani; nell’ottobre del 2018, poi, era stato realizzato un ulteriore attacco su oltre 730mila utenti dei servizi di online banking.