SecurityOpenLab

Data breach per Unicredit: tre milioni di clienti coinvolti

I dati coinvolti riguardano informazioni non sensibili, ma comunque utili per azioni di phishing o furto di account

Il team di sicurezza informatica di UniCredit ha identificato un caso di accesso non autorizzato a dati. Il caso riguarda un file generato nel 2015. Questo file conteneva circa 3 milioni di record riferiti al perimetro italiano, spiega la società.

Il file risultava composto da nomi, città, numeri di telefono ed e-mail. "Ciò significa che non sono stati compromessi altri dati personali, né coordinate bancarie in grado di consentire l'accesso ai conti dei clienti o l'effettuazione di transazioni non autorizzate", sottolinea Unicredit. Sono comunque informazioni sufficienti per azioni di phishing e, limitatamente, per tentativi di furti di account od identità.

L'istituto bancario sembra comunque abbastanza convinto della solidità del suo sistema di controllo degli accessi. Lo scorso giugno, spiega, è stato implementato "un nuovo processo di strong customer authentication" per l'accesso ai servizi web/mobile e per le operazioni di pagamento. Il processo "richiede una password unica o un'identificazione biometrica, rafforzando ulteriormente la sicurezza e la protezione dei clienti".

UniCredit ha avviato un'indagine interna sul data breach. E ha informato tutte le autorità competenti, compresa la Polizia. Questa indagine, insieme alla comunicazione al pubblico del data breach, rientra tra gli obblighi che le imprese hanno per effetto del GDPR.

La banca sta contattando, esclusivamente tramite posta tradizionale e notifiche via online banking, tutte le persone potenzialmente interessate. Dato che il data breach riguarda anche indirizzi di email, le comunicazioni via posta elettronica sono evidentemente considerate meno affidabili. "Per qualsiasi dubbio, i clienti possono contattare il servizio clienti di UniCredit o chiamare il numero verde 800 323285", invita comunque la banca.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Redazione SecurityOpenLab - 28/10/2019

Tag: data breach banking unicredit



Iscriviti alla nostra newsletter

Mantieniti aggiornato sul mondo della sicurezza

iscriviti

Redazione | Pubblicità | Contattaci | Copyright

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity,
testata giornalistica registrata presso il tribunale di Como,
n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L.
Sede Legale Via Nuova Valassina, 4 22046 Merone (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 Capitale Sociale Euro 30.000 i.v.

Cookie | Privacy