Attacco alla sicurezza dei dati della Banca UniCredit. È quello che è successo lunedì 28 ottobre, quando un ignoto “aggressore” ha compromesso un file del 2015 contenente alcune informazioni personali appartenenti ad almeno 3 milioni di clienti italiani.

Fondata nel 1870, UniCredit è la più grande banca d’Italia e una delle principali in Europa, con oltre 8.500 filiali in 17 Paesi. Non è la prima volta che è vittima di un incidente del genere. Nel 2017, la banca ha subìto due violazioni dei dati simili, una avvenuta tra settembre e ottobre 2016 e un’altra tra giugno e luglio 2017. In quei casi avevano interessato complessivamente quasi 400.000 clienti italiani.

Che cosa è successo

Non sono stati rivelati dettagli su come sia avvenuto l’incidente di ieri, ma UniCredit ha confermato l’attacco. I dati rubati riguardano i nomi, le città di residenza, i numeri telefonici e gli indirizzi e-mail di 3 milioni di clienti. Le registrazioni non includevano altri dati personali o coordinate bancarie che consentissero all’hacker di accedere ai conti personali o di effettuare transazioni non autorizzate.

Che cosa sta facendo UniCredit

La società ha immediatamente avviato un’indagine interna per fare chiarezza sull’incidente e verificare l’entità della violazione. Ha anche informato tutte le autorità competenti, comprese le forze dell’ordine. Inoltre, ha cominciato a contattare tutti i clienti potenzialmente interessati da notifiche bancarie e/o postali online. La banca ha infine dichiarato di aver attivato ulteriori controlli per rafforzare la sicurezza, compresa quella dei dati dei propri clienti.
«Quest’ultima rappresenta per noi una priorità assoluta – dichiara UniCredit – Dal lancio di “Transform 2019” nel 2016, il Gruppo ha investito altri 2,4 miliardi di euro per l’aggiornamento e il rafforzamento dei propri sistemi informatici e di sicurezza». Non solo: «Nel giugno 2019, abbiamo introdotto un nuovo processo di identificazione più efficace, valido sia per l’accesso ai servizi web e mobile sia per le operazioni di pagamento: richiede una password unica o un’identificazione biometrica, consentendo un rafforzamento ulteriore della sicurezza e della protezione dei clienti».

Che cosa fare

Anzitutto, è necessario che le persone interessate siano sospettose verso possibili e-mail di phishing, che di solito rappresentano il passo successivo che viene compiuto dai pirati informatici. Dunque, non bisogna rispondere a richieste di informazioni riguardanti l’identificazione personale (PII), che costituiscono solo un tentativo di ingannare gli utenti per indurli a fornire ulteriori dettagli, come password e informazioni bancarie.
Anche se i dati compromessi non includono gli estremi bancari o finanziari, bisogna essere sempre vigili e tenere d’occhio gli estratti del conto e della carta di pagamento, così da accorgersi prontamente di eventuali attività insolite.

Noi di Tp Technology abbiamo messo a punto una serie di lezioni dedicate alle aziende, per insegnare come difendersi e riconoscere gli attacchi informatici, classici e non.
Vuoi sapere di più sui nostri corsi base di sicurezza informatica e formarti una cultura digitale? Allora scrivici all’indirizzo e-mail info@tptechnology.it