Data Breach a Unicredit, 731mila correntisti coinvolti

di Paolo Anastasio

Il Garante Privacy ha ingiunto a Unicredit, vittima di un tentativo di intrusione informatica ai servizi di online banking il 21 ottobre scorso, di contattare tutti i 731.519 correntisti potenzialmente interessati.

Unicredit è stata colpita il 21 ottobre 2018 da un tentativo di Data Breach per forzare il sistema di online banking, notificato al Garante Privacy il giorno successivo, che ha interessato i dati personali di ben 731.519 REB (codice identificativo per l’accesso ai servizi di banca multicanale) dei suoi correntisti. Un tentativo di intrusione che secondo la banca è stato sventato e che, sempre secondo quanto comunicato da Unicredit ai clienti interessati, avrebbe potuto carpire nome, cognome, codice fiscale, NDG (codice identificativo cliente) e appunto REB.
Dei 731.519 clienti oggetto dell’attacco, sono stati bloccati 6.859 quelli bloccati subito dalla banca perché era stata individuata la password (vale a dire il PIN), mentre per i restanti non era stata ravvisato un rischio elevato.

Ma il Garante Privacy ha ingiunto a Unicredit di contattare tutti i 731.519 correntisti coinvolti, visto che l’acquisizione dei “citati dati personali è da ritenere già di per sé fonte di potenziale grave pregiudizio per gli interessati, in considerazione dell’abitudine diffusa tra gli utenti dei servizi online di utilizzare password e PIN facilmente memorizzabili e, dunque, della concreta possibilità che diversi interessati, ancorché Unicredit fornisca ai propri clienti ‘indicazioni utili su come creare e aggiornare il PIN’, non abbiano tenuto conto di tali consigli”.

Il provvedimento del Garante Privacy è stato firmato il 13 dicembre scorso e, considerati i 30 giorni di tempo concessi a Unicredit per contattare tutti i correntisti coinvolti, il periodo di comunicazione massiccia di quanto avvenuto a tutti gli interessati dovrebbe terminare entro gennaio.

I dati potenzialmente trafugabili dagli attaccanti “possono essere utilizzati come chiavi di ricerca per individuare in rete l’interessato e conseguentemente accedere anche ad altre informazioni allo stesso riferibili – si legge nel provvedimento del Garante – (quali, ad esempio, un recapito telefonico o un indirizzo di posta elettronica); tali informazioni potrebbero essere utilizzate per rivolgere agli interessati comunicazioni telefoniche o messaggi di phishing a scopo fraudolento, grazie alla conoscenza di dati personali da parte dei soggetti terzi che hanno condotto l’attacco fraudolento”.

Il mancato riscontro è passibile di sanzione amministrativa ai sensi del combinato disposto di cui agli articoli 83, par. 5, lett. e), del Regolamento e 166 del Codice.

Non è la prima volta che Unicredit subisce un Data Breach. Il 26 luglio scorso Gruppo Unicredit ha diffuso un comunicato relativo ad una serie di attacchi informatici subiti dall’istituto bancario nell’autunno del 2016. Parliamo dei mesi di settembre e ottobre dello scorso anno, a cui però si sono aggiunte nuove intrusioni scoperte a giugno e luglio 2017.

Complessivamente, in tutti gli episodi individuati, sono stati violati i dati personali di oltre 400 mila clienti Unicredit.
Nel comunicato ufficiale della Banca, si legge: “non è stato acquisito nessun dato, quali le password, che possa consentire l’accesso ai conti dei clienti o che permetta transazioni non autorizzate. Potrebbe invece essere avvenuto l’accesso ad alcuni dati anagrafici e ai codici IBAN”.


Fonte: https://bit.ly/2TiaHhJ

Archivio

Al via la “Call for professor” d’intesa con le università

L’Associazione Italian Digital Revolution – AIDR, in collaborazione con alcune università italiane, si è candidata come “Digital Knowledge Provider” nell’ambito di seminari, corsi di formazione e master universitari.L’obiettivo della “Call For Professor”, in linea con la missione associativa, è quello di porre i riflettori sull’innovazione, attraverso la diffusione della cultura digitale mettendo a disposizione delle Università italiane contenuti e docenti da inserire all’interno dei propri percorsi formativi.

Privacy, tavola rotonda Aidr su controlli e sanzioni Garante  

Milano, 22 gennaio – Trascorso il periodo transitorio che tutti gli Stati europei hanno osservato per consentire alle imprese di adeguarsi al nuovo sistema legato al GDPR, entrato in vigore da maggio 2018, sono iniziate le verifiche e i controlli nonché l’irrogazione delle sanzioni amministrative. Da una prima analisi è possibile constatare come il Garante privacy italiano stia tenendo un approccio ragionevole e ponderato in merito alle sanzioni per il mancato rispetto del GDPR, e ciò, in modo conforme a quanto dispone il regolamento stesso, secondo cui le sanzioni devono essere “effettive, proporzionate e dissuasive”.

VIDEO E PHOTO GALLERY

AIDR WEB TV

ITALIAN DIGITAL REVOLUTION

EVENTI ED INIZIATIVE

ITALIAN DIGITAL REVOLUTION

COME ASSOCIARSI

Cerchi il lavoro giusto per te? Scoprilo su IO LAVORO

IO LAVORO è un sistema informativo che utilizza la professione e i dati raccolti dai siti web di numerose istituzioni (Istat, Isfol, Miur, etc) o forniti come open data, per dare un quadro informativo completo sul mercato del lavoro e per favorire l’incontro domanda offerta.

AIDR NEWSLETTER

AIDR
Iscriviti alla nostra newsletter per essere sempre aggiornato sulle iniziative testo di prova e prova di testo

AIDR NOTIZIE DAL WEB

TUTTE LE NOTIZIE

Notizie
24/02/2020
La propagazione del contagio da coronavirus, al centro delle cronache mondiali degli ultimi giorni, sta proiettando l’attenzione collettiva (di esperti, Istituzioni, cittadini) sulle modalità con cui prevenire il pericolo della progressiva diffusione dell’epidemia, specie in ragione del suo elevatissimo grado di trasmissibilità.
Notizie
22/02/2020
I motori di ricerca sono il punto d’ingresso principale al web. A una pagina, nella gran parte dei casi, si accede a partire dalla ricerca di una o più parole chiave. E per questo, quando IL motore di ricerca non funziona, è come se “si fosse rotto l’internet” (vedi la bella striscia a tema di zerocalcare).
Notizie
21/02/2020
Roma, 21 Febbraio - Un accordo di collaborazione è stato siglato a Roma tra le associazioni Italian Digital Revolution e Knosso, associazione nata per diffondere la cultura della sicurezza e della legalità intesa come conoscenza e presidio di protezione dei beni tangibili di una organizzazione pubblica o privata.

AIDR
AZIENDE E COLLABORAZIONI

AIDR SOCIAL

Seguici sui social per restare in contatto con noi,
ricevere aggiornamenti e inviarci suggerimenti, segnalazioni e commenti!