Non è un gran periodo per essere Unicredit: il colosso bancario italiano ha annunciato di essere stata vittima di un nuovo attacco hacker, come ha dichiarato lo stesso istituto di credito. L’attacco non è però recente, ma avvenuto nel 2015: coloro che lavorano al sistema di cyber sicurezza di Unicredit sono risaliti a una violazione dei dati di tre milioni di utenti sparsi in tutta Italia, a causa di un accesso non autorizzato a un file.
Cosa è stato rubato dai criminali informatici? La stessa banca fa sapere che i dati trafugati riguardano nome, città, numeri di telefono e indirizzi e-mail. Non si sarebbero quindi trapelati i numeri di conti corrente né altre informazioni sensibili più importanti. Insomma gli hacker con i dati in loro possesso non sarebbero stati in grado di rubare denaro o fare transazioni non autorizzate.
Unicredit ha contattato gli utenti direttamente nell’online banking o tramite posta ordinaria, ma nel frattempo ha anche avviato un’indagine interna per venire a capo di ogni responsabilità, con la collaborazione della Polizia. Ranieri De Marchis, Co-Chief Operating Officer di Unicredit ha dichiarato all’Ansa:
L’incidente ha una data ben specifica che è il 2015, evidentemente in questa data anche in regimi di protezione dei dati erano diversi. La sicurezza dei nostri clienti è la nostra prima priorità e agiremo di conseguenza e benché i dati oggetto di questo incidente siano non bancari, era importante per noi avviare una comunicazione tempestiva sui nostri clienti.
In realtà nel 2017 Unicredit aveva già subito due attacchi hacker ed erano stati coinvolti 400mila utenti e le informazioni in questo caso riguardavano i codici IBAN. La banca dal 2016 dice di aver investito 2,4 miliardi di euro per potenziare il sistema di cybersecurity e proteggere ulteriormente tutti i suoi 26 milioni di clienti.