Banche Violati i dati di 3 milioni di clienti, ma non c’è stato alcun accesso ai conti L’episodio risale al 2015 ma è stato scoperto soltanto ora perché, grazie ai 2,4 miliardi di euro di investimenti in sicurezza, il gruppo bancario riesce a individuare anche violazioni pregresse
di Teresa Campo
Nuovo allarme di pirateria digitale in casa Unicredit . A due anni di distanza da un’altra intrusione informatica in Italia, ieri la banca guidata dall’ad Jean Pierre Mustier ha reso noto che il team di sicurezza informatica ha identificato un nuovo caso di accesso non autorizzato a dati, stavolta relativo a un file generato nel 2015. Dall’istituto informano però subito che la situazione non solo è sotto controllo, ma anche senza conseguenze. È vero che all’interno del file erano contenuti 3 milioni di record con nomi, città, numeri di telefono ed e-mail di clienti italiani, ma assolutamente nessun dato sensibile. «Non sono infatti stati compromessi altri dati personali», sottolinea una nota della banca, «né coordinate bancarie in grado di consentire l’accesso ai conti dei clienti o l’effettuazione di transazioni non autorizzate». Non solo: l’episodio risale al 2015 ed è emerso solo adesso grazie proprio agli ingenti investimenti in sicurezza informatica effettuati dal gruppo e che hanno appunto permesso di individuare anche episodi pregressi.
«Ci siamo accorti venerdì scorso dell’accesso non autorizzato», ha dichiarato il chief operating officer Ranieri de Marchis, sottolineando che l’incidente risale al 2015, quando «anche i regimi di data protection erano diversi». Da allora molta strada è stata fatta. «La sicurezza dei dati dei clienti è una priorità assoluta per Unicredit che, dal lancio del piano strategico Transform 2019 nel 2016, ha investito 2,4 miliardi di euro per l’aggiornamento e il rafforzamento dei sistemi IT e della sicurezza informatica», spiega una nota del gruppo bancario. «Lo scorso giugno abbiamo implementato un nuovo processo di strong customer authentication, valido sia per l’accesso ai servizi web e mobile sia per le operazioni di pagamento, che richiede una password unica o un’identificazione biometrica, rafforzando ulteriormente la sicurezza e la protezione dei clienti».
Il problema comunque esiste, ma gli italiani sono forse più tutelati di altri. Basta pensare che, dal varo un anno fa della normativa Gdpr a tutela della privacy, a livello europeo le segnalazioni di violazioni sono state 65 mila, di cui solo 610 in Italia. In merito all’episodio appena scoperto, Unicredit ha subito avviato un’indagine interna e informato le autorità competenti: venerdì scorso ha segnalato l’attacco sia al Cnaipic, il Centro nazionale della Polizia postale che si occupa del contrasto al cybercrime, sia al Garante della Privacy. Ora sta contattando tutte le persone potenzialmente interessate, rigorosamente tramite posta tradizionale o notifiche via online banking. Per qualsiasi dubbio, i clienti possono contattare servizio clienti e numero verde 800 323285 della banca. (riproduzione riservata)
Fonte: 