La banca ha informato le autorità e i clienti.
Il team di sicurezza informatica di UniCredit ha identificato un caso di accesso non autorizzato a dati relativo a un file generato nel 2015. Questo file conteneva circa 3 milioni di records, riferiti al perimetro italiano, e risultava composto solo da nomi, città, numeri di telefono ed e-mail. Lo si legge in una nota della banca.
Nell’accesso non autorizzato a file Unicredit “non sono stati compromessi altri dati personali, né coordinate bancarie in grado di consentire l’accesso ai conti dei clienti o l’effettuazione di transazioni non autorizzate”. UniCredit ha immediatamente avviato un’indagine interna e ha informato tutte le autorità competenti, compresa la polizia.
Unicredit sta contattando, esclusivamente tramite posta tradizionale e/o notifiche via online banking, tutte le persone potenzialmente interessate. Per qualsiasi dubbio, i clienti possono contattare il servizio clienti di UniCredit o chiamare il numero verde 800 323285.
Gli hacker che hanno attaccato Unicreditsarebbero riusciti a ‘bucare’ parte del database del gruppo bancario e a spostare i dati trafugati sul darkweb. Lo si apprende da fonti investigative qualificate secondo le quali non sono ancora del tutto chiari i contorni dell’intera vicenda, sulla quale si sta indagando con la massima attenzione. Alla scoperta della manomissione del database, sempre secondo quanto si apprende, si sarebbe arrivati nel momento in cui è arrivata ad Unicredit la segnalazione della presenza dei dati trafugati sul darkweb. Si sta ora cercando di capire se oltre ai dati trafugati di cui si è a conoscenza, gli hacker abbiamo sottratto altro. Il gruppo bancario avrebbe segnalato venerdì scorso l’attacco sia al Cnaipic, il Centro nazionale della Polizia postale che si occupa del contrasto al cybercrime, sia al Garante della Privacy.