Data Breach a Unicredit, 731mila correntisti coinvolti

di Paolo Anastasio

Il Garante Privacy ha ingiunto a Unicredit, vittima di un tentativo di intrusione informatica ai servizi di online banking il 21 ottobre scorso, di contattare tutti i 731.519 correntisti potenzialmente interessati.

Unicredit è stata colpita il 21 ottobre 2018 da un tentativo di Data Breach per forzare il sistema di online banking, notificato al Garante Privacy il giorno successivo, che ha interessato i dati personali di ben 731.519 REB (codice identificativo per l’accesso ai servizi di banca multicanale) dei suoi correntisti. Un tentativo di intrusione che secondo la banca è stato sventato e che, sempre secondo quanto comunicato da Unicredit ai clienti interessati, avrebbe potuto carpire nome, cognome, codice fiscale, NDG (codice identificativo cliente) e appunto REB.
Dei 731.519 clienti oggetto dell’attacco, sono stati bloccati 6.859 quelli bloccati subito dalla banca perché era stata individuata la password (vale a dire il PIN), mentre per i restanti non era stata ravvisato un rischio elevato.

Ma il Garante Privacy ha ingiunto a Unicredit di contattare tutti i 731.519 correntisti coinvolti, visto che l’acquisizione dei “citati dati personali è da ritenere già di per sé fonte di potenziale grave pregiudizio per gli interessati, in considerazione dell’abitudine diffusa tra gli utenti dei servizi online di utilizzare password e PIN facilmente memorizzabili e, dunque, della concreta possibilità che diversi interessati, ancorché Unicredit fornisca ai propri clienti ‘indicazioni utili su come creare e aggiornare il PIN’, non abbiano tenuto conto di tali consigli”.

Il provvedimento del Garante Privacy è stato firmato il 13 dicembre scorso e, considerati i 30 giorni di tempo concessi a Unicredit per contattare tutti i correntisti coinvolti, il periodo di comunicazione massiccia di quanto avvenuto a tutti gli interessati dovrebbe terminare entro gennaio.

I dati potenzialmente trafugabili dagli attaccanti “possono essere utilizzati come chiavi di ricerca per individuare in rete l’interessato e conseguentemente accedere anche ad altre informazioni allo stesso riferibili – si legge nel provvedimento del Garante – (quali, ad esempio, un recapito telefonico o un indirizzo di posta elettronica); tali informazioni potrebbero essere utilizzate per rivolgere agli interessati comunicazioni telefoniche o messaggi di phishing a scopo fraudolento, grazie alla conoscenza di dati personali da parte dei soggetti terzi che hanno condotto l’attacco fraudolento”.

Il mancato riscontro è passibile di sanzione amministrativa ai sensi del combinato disposto di cui agli articoli 83, par. 5, lett. e), del Regolamento e 166 del Codice.

Non è la prima volta che Unicredit subisce un Data Breach. Il 26 luglio scorso Gruppo Unicredit ha diffuso un comunicato relativo ad una serie di attacchi informatici subiti dall’istituto bancario nell’autunno del 2016. Parliamo dei mesi di settembre e ottobre dello scorso anno, a cui però si sono aggiunte nuove intrusioni scoperte a giugno e luglio 2017.

Complessivamente, in tutti gli episodi individuati, sono stati violati i dati personali di oltre 400 mila clienti Unicredit.
Nel comunicato ufficiale della Banca, si legge: “non è stato acquisito nessun dato, quali le password, che possa consentire l’accesso ai conti dei clienti o che permetta transazioni non autorizzate. Potrebbe invece essere avvenuto l’accesso ad alcuni dati anagrafici e ai codici IBAN”.


Fonte: https://bit.ly/2TiaHhJ

Archivio

“Il GDPR per il marketing e il business online”

Presentazione libro De Stefani il 18 giugno a Montecitorio Il processo di adeguamento al GDPR (acronimo di General Data Protection Regulation) riguarda anche il mondo online. Questo significa che è...

VIDEO E PHOTO GALLERY

AIDR WEB TV

ITALIAN DIGITAL REVOLUTION

EVENTI ED INIZIATIVE

ITALIAN DIGITAL REVOLUTION

COME ASSOCIARSI

Cerchi il lavoro giusto per te? Scoprilo su IO LAVORO

IO LAVORO è un sistema informativo che utilizza la professione e i dati raccolti dai siti web di numerose istituzioni (Istat, Isfol, Miur, etc) o forniti come open data, per dare un quadro informativo completo sul mercato del lavoro e per favorire l’incontro domanda offerta.

AIDR NEWSLETTER

AIDR
Iscriviti alla nostra newsletter per essere sempre aggiornato sulle iniziative testo di prova e prova di testo

AIDR NOTIZIE DAL WEB

TUTTE LE NOTIZIE

Notizie
19/06/2019
Presentazione libro esperta De Stefani su Gdpr, intervento sottosegretario Fantinati Incontro a Montecitorio, a un anno da entrata in vigore nuovo Regolamento Roma, 19 giugno – Da una parte la conoscenza delle nuove norme europee, che in fatto di privacy hanno modificato in maniera sostanziale le regole da seguire sul web. Dall’altra la necessaria attenzione […]
Notizie
17/06/2019
Incontro a Montecitorio con medici ed esperti del settore Viceministro Castelli: reinvestire risparmi per migliorare salute cittadini Roma, 17 giugno – È necessario dare impulso alle nuove sfide digitali, anche in campo sanitario, per offrire una cura ancora più adeguata ai cittadini e per ottenere risultati davvero convincenti in fatto di prevenzione. Senza dimenticare il […]
Notizie
16/06/2019
Il processo di adeguamento al Gdpr (acronimo di General Data Protection Regulation) riguarda anche il mondo online. Questo significa che è necessario conoscere le caratteristiche tecniche dello strumento che si utilizza ed è indispensabile avere dimestichezza con le norme giuridiche che tutelano i dati personali. Incrociando questi due diversi aspetti si arriva a comprendere esattamente […]

AIDR
AZIENDE E COLLABORAZIONI

AIDR SOCIAL

Seguici sui social per restare in contatto con noi,
ricevere aggiornamenti e inviarci suggerimenti, segnalazioni e commenti!