Notizie

Home Page » Documentazione » Notizie » Data Breach a Unicredit, 731mila correntisti coinvolti

Data Breach a Unicredit, 731mila correntisti coinvolti

27-01-2019
unicredit

Il Garante Privacy ha ingiunto a Unicredit, vittima di un tentativo di intrusione informatica ai servizi di online banking il 21 ottobre scorso, di contattare tutti i 731.519 correntisti potenzialmente interessati.

Unicredit è stata colpita il 21 ottobre 2018 da un tentativo di Data Breach per forzare il sistema di online banking, notificato al Garante Privacy il giorno successivo, che ha interessato i dati personali di ben 731.519 REB (codice identificativo per l’accesso ai servizi di banca multicanale) dei suoi correntisti. Un tentativo di intrusione che secondo la banca è stato sventato e che, sempre secondo quanto comunicato da Unicredit ai clienti interessati, avrebbe potuto carpire nome, cognome, codice fiscale, NDG (codice identificativo cliente) e appunto REB.
Dei 731.519 clienti oggetto dell’attacco, sono stati bloccati 6.859 quelli bloccati subito dalla banca perché era stata individuata la password (vale a dire il PIN), mentre per i restanti non era stata ravvisato un rischio elevato.

Ma il Garante Privacy ha ingiunto a Unicredit di contattare tutti i 731.519 correntisti coinvolti, visto che l’acquisizione dei “citati dati personali è da ritenere già di per sé fonte di potenziale grave pregiudizio per gli interessati, in considerazione dell’abitudine diffusa tra gli utenti dei servizi online di utilizzare password e PIN facilmente memorizzabili e, dunque, della concreta possibilità che diversi interessati, ancorché Unicredit fornisca ai propri clienti ‘indicazioni utili su come creare e aggiornare il PIN’, non abbiano tenuto conto di tali consigli”.

Il provvedimento del Garante Privacy è stato firmato il 13 dicembre scorso e, considerati i 30 giorni di tempo concessi a Unicredit per contattare tutti i correntisti coinvolti, il periodo di comunicazione massiccia di quanto avvenuto a tutti gli interessati dovrebbe terminare entro gennaio.

I dati potenzialmente trafugabili dagli attaccanti “possono essere utilizzati come chiavi di ricerca per individuare in rete l’interessato e conseguentemente accedere anche ad altre informazioni allo stesso riferibili – si legge nel provvedimento del Garante – (quali, ad esempio, un recapito telefonico o un indirizzo di posta elettronica); tali informazioni potrebbero essere utilizzate per rivolgere agli interessati comunicazioni telefoniche o messaggi di phishing a scopo fraudolento, grazie alla conoscenza di dati personali da parte dei soggetti terzi che hanno condotto l’attacco fraudolento”.

Il mancato riscontro è passibile di sanzione amministrativa ai sensi del combinato disposto di cui agli articoli 83, par. 5, lett. e), del Regolamento e 166 del Codice.

Non è la prima volta che Unicredit subisce un Data Breach. Il 26 luglio scorso Gruppo Unicredit ha diffuso un comunicato relativo ad una serie di attacchi informatici subiti dall’istituto bancario nell’autunno del 2016. Parliamo dei mesi di settembre e ottobre dello scorso anno, a cui però si sono aggiunte nuove intrusioni scoperte a giugno e luglio 2017.

Complessivamente, in tutti gli episodi individuati, sono stati violati i dati personali di oltre 400 mila clienti Unicredit.
Nel comunicato ufficiale della Banca, si legge: “non è stato acquisito nessun dato, quali le password, che possa consentire l’accesso ai conti dei clienti o che permetta transazioni non autorizzate. Potrebbe invece essere avvenuto l’accesso ad alcuni dati anagrafici e ai codici IBAN”.

di Paolo Anastasio

Fonte: https://bit.ly/2TiaHhJ

Condividi questo contenuto

Immagini correlate

I relatori e i partecipanti al convegno
Alcuni soci AIDR
Mauro Covino e Flavia Marzano
Consegna dei tablet all'unità operativa di neuropsichiatria infantile dell'ospedale Gemelli di Roma  (8 ist,0 cat)
Da sinistra: Flavia Marzano, assessora Roma Semplice; Federica Chiavaroli, Sottosegretario di Stato alla Giustizia; Carlo Mochisismondi, presidente Forum PA; Giampiero Dalia, senatore e presidente Commissione Parlamentare per le Questioni regionali.
Consegna giocattoli Hasbro Toys ai piccoli pazienti dell'ospedale " Bambin Gesù" di Roma
Il nuovo sistema degli appalti pubblici: regole, processi e tecnologie (8 ist,0 cat)
Da sinistra: Carlo De Masi, Presidente Adiconsum, Federica Meta, Giornalista Corriere delle Comunicazioni, On. Dieni Federica M5S, Amedeo Scornaienchi, Presidente Associazione Ambiente e Società

Notizie e Comunicati correlati

marketing
di Andrea Boscaro - The Vortex  Siti sempre meglio indicizzati sui motori di ricerca, uso strategico dei marketplace eCommerce rivolti ai consumatori finali e piattaforme di acquisto private rivolte ai buyer raccontano un settore che sta cogliendo ....
gio 18 apr, 2019
Fraccaro
Aidr incontra il Ministro Riccardo Fraccaro Il Ministro per i rapporti con il Parlamento e la democrazia diretta, Riccardo Fraccaro, ha ricevuto una delegazione dell’Associazione Italian Digital Revolution – Aidr, guidata dal Presidente Mauro ....
mer 17 apr, 2019

Eventi correlati

AIDR
Data: 11-10-2017
Luogo: Sala della Lupa della Camera dei deputati in piazza Montecitorio - Roma
'incontro, organizzato dall'associazione Italian Digital Revolution con il patrocinio dell'Agenzia per l'Italia digitale, dell'Agenzia nazionale per i giovani, di Formez PA, della Regione Lazio e della fondazione "I Sud del mondo", si propone di
TURISMO DIGITALE
Data: 05-07-2017
Luogo: Roma presso la sede dell'Associazione CIVITA, presieduta dall'On. Gianni Letta, Piazza Venezia, 11,
Convegno organizzato da Italian Digital Revolution in collaborazione con CIVITA, Qwant, Sielte, Servicetech, VeniceCom, WhereApp, Echopress, Consorzio Vini Mantovani e Binario96.

In questa pagina

Le nostre aziende

Accordi di Collaborazione

Associazione Italian Digital Revolution (AIDR)
Viale Liegi, 14 - 00198 Roma
info@aidr.itwww.aidr.it - Tel. 3471097655
Codice Fiscale: 97886610589