Data Breach a Unicredit, 731mila correntisti coinvolti

di Paolo Anastasio

Il Garante Privacy ha ingiunto a Unicredit, vittima di un tentativo di intrusione informatica ai servizi di online banking il 21 ottobre scorso, di contattare tutti i 731.519 correntisti potenzialmente interessati.

Unicredit è stata colpita il 21 ottobre 2018 da un tentativo di Data Breach per forzare il sistema di online banking, notificato al Garante Privacy il giorno successivo, che ha interessato i dati personali di ben 731.519 REB (codice identificativo per l’accesso ai servizi di banca multicanale) dei suoi correntisti. Un tentativo di intrusione che secondo la banca è stato sventato e che, sempre secondo quanto comunicato da Unicredit ai clienti interessati, avrebbe potuto carpire nome, cognome, codice fiscale, NDG (codice identificativo cliente) e appunto REB.
Dei 731.519 clienti oggetto dell’attacco, sono stati bloccati 6.859 quelli bloccati subito dalla banca perché era stata individuata la password (vale a dire il PIN), mentre per i restanti non era stata ravvisato un rischio elevato.

Ma il Garante Privacy ha ingiunto a Unicredit di contattare tutti i 731.519 correntisti coinvolti, visto che l’acquisizione dei “citati dati personali è da ritenere già di per sé fonte di potenziale grave pregiudizio per gli interessati, in considerazione dell’abitudine diffusa tra gli utenti dei servizi online di utilizzare password e PIN facilmente memorizzabili e, dunque, della concreta possibilità che diversi interessati, ancorché Unicredit fornisca ai propri clienti ‘indicazioni utili su come creare e aggiornare il PIN’, non abbiano tenuto conto di tali consigli”.

Il provvedimento del Garante Privacy è stato firmato il 13 dicembre scorso e, considerati i 30 giorni di tempo concessi a Unicredit per contattare tutti i correntisti coinvolti, il periodo di comunicazione massiccia di quanto avvenuto a tutti gli interessati dovrebbe terminare entro gennaio.

I dati potenzialmente trafugabili dagli attaccanti “possono essere utilizzati come chiavi di ricerca per individuare in rete l’interessato e conseguentemente accedere anche ad altre informazioni allo stesso riferibili – si legge nel provvedimento del Garante – (quali, ad esempio, un recapito telefonico o un indirizzo di posta elettronica); tali informazioni potrebbero essere utilizzate per rivolgere agli interessati comunicazioni telefoniche o messaggi di phishing a scopo fraudolento, grazie alla conoscenza di dati personali da parte dei soggetti terzi che hanno condotto l’attacco fraudolento”.

Il mancato riscontro è passibile di sanzione amministrativa ai sensi del combinato disposto di cui agli articoli 83, par. 5, lett. e), del Regolamento e 166 del Codice.

Non è la prima volta che Unicredit subisce un Data Breach. Il 26 luglio scorso Gruppo Unicredit ha diffuso un comunicato relativo ad una serie di attacchi informatici subiti dall’istituto bancario nell’autunno del 2016. Parliamo dei mesi di settembre e ottobre dello scorso anno, a cui però si sono aggiunte nuove intrusioni scoperte a giugno e luglio 2017.

Complessivamente, in tutti gli episodi individuati, sono stati violati i dati personali di oltre 400 mila clienti Unicredit.
Nel comunicato ufficiale della Banca, si legge: “non è stato acquisito nessun dato, quali le password, che possa consentire l’accesso ai conti dei clienti o che permetta transazioni non autorizzate. Potrebbe invece essere avvenuto l’accesso ad alcuni dati anagrafici e ai codici IBAN”.


Fonte: https://bit.ly/2TiaHhJ

Archivio

BlockChain for Business

EVENTO – 22 OTTOBRE 2019
La rivoluzione tecnologica che cambierà il futuro delle aziende. Un concetto perfetto per un futuro in cui tutti noi utilizzeremo le tecnologie blockchain…

Conferenza stampa di presentazione del “Bando Nazionale per la promozione di Startup Innovative”

GIOVEDÌ 11 LUGLIO dalle ore 16:00 alle ore 17:00 – Sala Stampa della Camera dei Deputati – Via della Missione, 4 – ROMA

VIDEO E PHOTO GALLERY

AIDR WEB TV

ITALIAN DIGITAL REVOLUTION

EVENTI ED INIZIATIVE

ITALIAN DIGITAL REVOLUTION

COME ASSOCIARSI

Cerchi il lavoro giusto per te? Scoprilo su IO LAVORO

IO LAVORO è un sistema informativo che utilizza la professione e i dati raccolti dai siti web di numerose istituzioni (Istat, Isfol, Miur, etc) o forniti come open data, per dare un quadro informativo completo sul mercato del lavoro e per favorire l’incontro domanda offerta.

AIDR NEWSLETTER

AIDR
Iscriviti alla nostra newsletter per essere sempre aggiornato sulle iniziative testo di prova e prova di testo

AIDR NOTIZIE DAL WEB

TUTTE LE NOTIZIE

Notizie
15/09/2019
Genitori ed insegnanti devono essere pienamente consapevoli che dietro alle straordinarie potenzialità della tecnologia si celano profonde implicazioni sociali, culturali ed etiche. Occorre programmare tutti insieme azioni e percorsi formativi che aiutino gli studenti a capire la complessità del cambiamento, piuttosto che marginalizzare alcuni aspetti come semplici rischi. Buon anno scolastico a tutti!
Notizie
13/09/2019
Capita spesso di leggere o di sentir parlare di progetti o politiche il cui scopo è quello di replicare il successo della Silicon Valley. Casi come la Thames Valley in Inghilterra, la “Startup City” di Berlino in Germania, la Silicon Oasis in Dubai, sono solo alcuni esempi. Non è detto però che il modello che ha funzionato per la Silicon Valley, possa […]
Notizie
12/09/2019
“Il Governo nazionale ne ha più volte rappresentato gli illimitati vantaggi e, al tempo stesso, ha evidenziato un delicato tema di sicurezza nazionale legato all'acquisto da fornitori Extra UE, di beni o servizi relativi alla progettazione, alla realizzazione, alla manutenzione e alla gestione delle reti inerenti ovvero l'acquisizione di componenti ad alta intensità tecnologica.”

AIDR
AZIENDE E COLLABORAZIONI

AIDR SOCIAL

Seguici sui social per restare in contatto con noi,
ricevere aggiornamenti e inviarci suggerimenti, segnalazioni e commenti!