Unicredit, attacco hacker: violati dati 3 milioni clienti

279

Unicredit cade un’altra volta nelle maglie dei pirati informatici. Il team per la cyber security della banca ha identificato un caso di accesso non autorizzato a dati relativi a un file generato nel 2015 che conteneva circa 3 milioni di records, riferiti al perimetro italiano, e risultava composto solo da nomi, citta’, numeri di telefono ed e-mail. Il gruppo di Piazza Gae Aulenti era stato gia’ vittima, a luglio del 2017, di un’intrusione ai dati di 400.000 clienti italiani relativi solo a prestiti personali. Nell’accesso non sono stati compromessi altri dati personali, ne’ coordinate bancarie in grado di consentire l’accesso ai conti dei clienti o l’effettuazione di transazioni non autorizzate. Dell’intrusione la banca si e’ accorta tra giovedi’ e venerdi’ scorso, spiega in un colloquio con l’ANSA, il Co-Chief Operating Officer di Unicredit, Ranieri de Marchis sottolineando che “l’incidente si riferisce a dati estratti nel 2015” ed “”evidentemente in questa data anche i regimi di ‘data protection’ erano diversi”. Fonti investigative qualificate, nello spiegare che gli hacker sarebbero riusciti a ‘bucare’ parte del database del gruppo bancario e a spostare i dati trafugati sul darkweb, riferiscono che non sono ancora del tutto chiari i contorni dell’intera vicenda, sulla quale si sta indagando con la massima attenzione. Fonti vicine alla Banca tuttavia fanno sapere che che i dati non sono mai stati presenti sul darkweb. L’istituto ha immediatamente avviato un’indagine interna e ha informato tutte le autorita’ competenti, tra queste sia il Cnaipic, il Centro nazionale della Polizia postale che si occupa del contrasto al cybercrime, con cui sono stati attivati i previsti protocolli operativi, sia il Garante della Privacy. La stessa Polizia postale in una nota fa sapere che sono state “immediatamente attivate le analisi tecniche per individuare i possibili contesti criminali e le attivita’ di indagine del caso”. La banca sta contattando tutte le persone potenzialmente interessate e ha attivato un numero verde (800 323285). Unicredit ha “sempre avuto un approccio proattivo e decisivo nell’affrontare tematiche di questo genere. Non e’ la stessa tematica – rileva ancora de Marchis – ma credo che anche nella tematica degli npl, quando abbiamo dovuto prendere delle azioni, tutti ci riconoscono la sistematicita’ e la decisivita’ nel prenderle e risolvere il problema”. Nel gruppo “c’e’ un continuo investimento in It e nella sicurezza informatica. Abbiamo un team di specialisti, ne abbiamo 500 e continuiamo ad assumere”, aggiunge il Co-Chief Operating Officer. Dal lancio del piano strategico Transform 2019 nel 2016, sono stati investiti 2,4 miliardi di euro per l’aggiornamento e il rafforzamento dei sistemi It e della sicurezza informatica. A giugno di quest’anno, inoltre l’istituto ha implementato un nuovo processo di autentificazione valido sia per l’accesso ai servizi web e mobile sia per le operazioni di pagamento.