UniCredit ha informato di aver subìto un attacco informatico che avrebbe permesso di rubare i dati di 400mila clienti italiani. La banca ha specificato che l’hackeraggio riguarda i clienti di piccoli prestiti personali ed è avvenuto tramite un partner commerciale esterno italiano. Nello specifico, l’istituto bancario ha dichiarato che non sono stati toccati dati e password che permettono di accedere al conto o di fare operazioni, ma che potrebbero essere stati acquisiti dati anagrafici e codici Iban. Unicredit ha già informato le autorità e annunciato un esposto alla Procura di Milano, mentre ha rassicurato di aver già messo in atto tutte le misure di sicurezza necessarie per bloccare altre intrusioni.
L’istituto ha messo a disposizione un numero verde per avere informazioni sull’attacco hacker: 800.323.285. La banca ha poi emesso una nota in cui ha assicurato che contatterà le vittime dell’intrusione con “canali di comunicazione specifici“, evitando per ragioni di sicurezza email o telefonate dirette.
“La tutela e la sicurezza dei dati dei propri clienti sono per UniCredit una assoluta priorità e nell’ambito del recente piano industriale Transform 2019 il gruppo sta investendo 2,3 miliardi di euro per rafforzare e rendere sempre più efficaci i propri sistemi informatici“, ha concluso la nota.
L’attacco non è stato il primo, come ha chiarito lo stesso istituto: una prima violazione sembra essere avvenuta a settembre e ottobre 2016. La seconda, avvenuta a giugno e luglio di quest’anno, sarebbe avvenuta tramite un partner esterno italiano.