Accesso a dati di tre milioni di clienti Unicredit: non compromessi conti

Il team di sicurezza informatica di UniCredit ha identificato un caso di accesso non autorizzato a dati relativo a un file generato nel 2015. Questo file conteneva circa 3 milioni di records, riferiti al perimetro italiano, e risultava composto solo da nomi, città, numeri di telefono ed e-mail. Lo si legge in una nota della banca.
 
 Nell'accesso non autorizzato a file Unicredit "non sono stati compromessi altri dati personali, né coordinate bancarie in grado di consentire l'accesso ai conti dei clienti o l'effettuazione di transazioni non autorizzate".
 
 
La sicurezza dei dati dei clienti è una priorità assoluta per UniCredit e, dal lancio del piano strategico Transform 2019 nel 2016, il Gruppo ha investito 2,4 miliardi di euro per l'aggiornamento e il rafforzamento dei sistemi IT e della sicurezza informatica.  Lo si legge in una nota di Unicredit. Nel giugno 2019, il Gruppo ha implementato un nuovo processo di strong customer authentication, valido sia per l'accesso ai servizi web e mobile sia per le operazioni di pagamento. Questo nuovo processo richiede una password unica o un'identificazione biometrica, rafforzando ulteriormente la sicurezza e la protezione dei clienti.

Indaga la Polizia Postale

Unicredit ha attivato i previsti protocolli operativi con il Centro nazionale per la protezione delle infrastrutture critiche (Cnaipic) del Servizio polizia postale, riferendo di "un accesso non autorizzato ad un file contenente 3 milioni di dati di propri clienti italiani". Lo rende noto la stessa Polizia postale, sottolineando che sono state "immediatamente attivate le analisi tecniche del Centro per individuare i possibili contesti criminali e le attivita' di indagine del caso". I protocolli sono stati attivati "nell'ambito della collaborazione istituzionale in materia di tutela delle infrastrutture critiche nazionali".