UniCredit, violati i dati di tre milioni di clienti: quali rischi?

Un accesso non autorizzato a un file, generato nel 2015, che conteneva 3 milioni di record di dati dei clienti italiani di UniCredit: lo ha scoperto venerdì scorso il team di sicurezza informatica dell’istituto di piazza Gae Aulenti. Nel file, ha spiegato la banca in una nota, erano presenti nomi, città, numeri di telefono e indirizzi email dei clienti.

CONTATTI VIA POSTA

“Non sono stati compromessi altri dati personali, né coordinate bancarie in grado di consentire l’accesso ai conti dei clienti o l’effettuazione di transazioni non autorizzate", ha aggiunto la banca, che ha inoltre fatto sapere di aver avviato i contatti, esclusivamente tramite posta tradizionale e/o notifiche via online banking, con tutte le persone potenzialmente interessate. Chi avesse dubbi può comunque mettersi in contatto con il servizio clienti.

SEGNALAZIONI ALLE AUTORITÀ

L’attacco, scoperto venerdì scorso, sarebbe stato immediatamente segnalato dal gruppo bancario sia al Cnaipic, il Centro nazionale della Polizia postale che si occupa del contrasto al cybercrime, sia al Garante della Privacy.

UN TEMA IMPORTANTE

L’incidente, come ha spiegato all’Ansa il co-chief operating officer della banca Ranieri de Marchis, “ha una data ben specifica, che è il 2015: evidentemente in quel periodo anche i regimi di data protection erano diversi. La sicurezza dei clienti – ha aggiunto – è la nostra prima priorità e agiremo di conseguenza; benché i dati oggetto di questo incidente siano non bancari, era importante per noi avviare una comunicazione tempestiva sui nostri clienti". Quello della cybersecurity e degli attacchi informatici, ha concluso il manager, “è un tema presente per tutti gli operatori e richiede azioni decisive e molto strutturate".

CONSUMATORI PREOCCUPATI

Non si sono fatte però attendere le reazioni, in primis da parte delle associazioni dei consumatori. “Anche se non sono stati acquisiti dati per l’accesso ai conti o per transazioni non autorizzate, si tratta di un fatto comunque preoccupante sul quale speriamo la polizia postale riesca a fare piena luce”, ha dichiarato Massimiliano Dona, presidente dell’Unione Nazionale Consumatori.

POSSIBILI NUOVE TRUFFE?

Nei prossimi mesi, ha avvisato Dona, “potrebbe esserci un aumento delle truffe informatiche, il cosiddetto phishing. Gli hacker potrebbero inviare ai clienti UniCredit e-mail personalizzate, con il logo contraffatto dell’istituto di credito, invitandoli ad accedere al sito per motivi di sicurezza, prendendo a pretesto proprio il loro attacco". Per il presidente dell’Unc "non per niente UniCredit stessa si è premurata di informare che contatterà i clienti solo tramite posta tradizionale e ha messo a disposizione un numero verde dedicato. Suggeriamo comunque il cambio della password".