Il team di sicurezza informatica di UniCredit ha identificato un caso di accesso non autorizzato a dati relativo a un file generato nel 2015. Questo file conteneva circa 3 milioni di records, riferiti al perimetro italiano, e risultava composto solo da nomi, città, numeri di telefono ed e-mail. Lo si legge in una nota della banca. Sull'accaduto è al momento al lavoro la Polizia Postale.
Nell'accesso non autorizzato a file Unicredit "non sono stati compromessi altri dati personali, né coordinate bancarie in grado di consentire l'accesso ai conti dei clienti o l'effettuazione di transazioni non autorizzate". UniCredit ha immediatamente avviato un'indagine interna e ha informato tutte le autorità competenti, compresa la polizia. La banca sta contattando, esclusivamente tramite posta tradizionale e/o notifiche via online banking, tutte le persone potenzialmente interessate. Per qualsiasi dubbio, i clienti possono contattare il servizio clienti di UniCredit o chiamare il numero verde 800-323285. La sicurezza dei dati dei clienti è una priorità assoluta per UniCredit e, dal lancio del piano strategico Transform 2019 nel 2016, il Gruppo ha investito 2,4 miliardi di euro per l'aggiornamento e il rafforzamento dei sistemi IT e della sicurezza informatica. Nel giugno 2019, il Gruppo ha implementato un nuovo processo di strong customer authentication, valido sia per l'accesso ai servizi web e mobile sia per le operazioni di pagamento. Questo nuovo processo richiede una password unica o un'identificazione biometrica, rafforzando ulteriormente la sicurezza e la protezione dei clienti. Unicredit ha attivato i previsti protocolli operativi con il Centro nazionale per la protezione delle infrastrutture critiche (Cnaipic) del Servizio polizia postale, riferendo di "un accesso non autorizzato ad un file contenente 3 milioni di dati di propri clienti italiani". Lo rende noto la stessa Polizia postale, sottolineando che sono state "immediatamente attivate le analisi tecniche del Centro per individuare i possibili contesti criminali e le attività di indagine del caso". I protocolli sono stati attivati "nell'ambito della collaborazione istituzionale in materia di tutela delle infrastrutture critiche nazionali". Non è la prima volta che il noto istituto bancario è vittima di hacker, visto che già nel 2017 rimase coinvolto in un caso simile.
Fonte: UniCredit Group
Via: RaiNews24
Nessun commento:
Posta un commento