Il team di sicurezza informatica di Unicredit ha identificato un caso di accesso non autorizzato a dati relativo a un file generato nel 2015. Questo file conteneva circa 3 milioni di records, riferiti al perimetro italiano, e risultava composto solo da nomi, città, numeri di telefono ed e-mail.
Nell’accesso non autorizzato a file Unicredit “non sono stati compromessi altri dati personali, né coordinate bancarie in grado di consentire l’accesso ai conti dei clienti o l’effettuazione di transazioni non autorizzate“. L’azienda ha immediatamente avviato un’indagine interna e ha informato tutte le autorità competenti, compresa la polizia.
Il gruppo bancario scrive in una nota: “La sicurezza dei dati dei clienti è una priorità assoluta per noi e, dal lancio del piano strategico Transform 2019 nel 2016, il gruppo ha investito 2,4 miliardi di euro per aggiornare e rafforzare i sistemi di Information technology e della sicurezza informatica. Nel giugno 2019, il gruppo ha implementato un nuovo processo di strong customer authentication, valido sia per l’accesso ai servizi web e mobile sia per le operazioni di pagamento. Questo nuovo processo richiede una password unica o un’identificazione biometrica, rafforzando ulteriormente la sicurezza e la protezione dei clienti“.
Unicredit sta contattando, esclusivamente tramite posta tradizionale e/o notifiche via online banking, tutte le persone potenzialmente interessate. Per qualsiasi dubbio, i clienti possono contattare il servizio clienti di UniCredit o chiamare il numero verde 800 323285
Norbert Ciuccariello
