K metro 0 – Roma – Il gruppo bancario Unicredit è di nuovo vittima di un attacco hacker. Secondo quanto riporta una nota diffusa oggi dalla stessa banca, gli addetti al sistema di cyber security hanno riscontrato la violazione di dati relativi a circa 3 milioni di utenti in tutta Italia tramite l’accesso non autorizzato ad un file generato nel 2015. UniCredit ha immediatamente avviato un’indagine interna e ha informato tutte le autorità competenti, compresa la polizia. Per qualsiasi dubbio, si può contattare il servizio clienti di UniCredit o chiamare il numero verde 800 323285.

Il file contiene nomi, città, numeri di telefono ed e-mail. Nell’accesso non autorizzato a file Unicredit non sono stati compromessi altri dati personali, né coordinate bancarie in grado di consentire l’accesso ai conti dei clienti o l’effettuazione di transazioni non autorizzate. La sicurezza dei dati dei clienti rappresenta da sempre una priorità assoluta per UniCredit e, dal lancio del piano strategico Transform 2019 nel 2016, il Gruppo ha investito 2,4 miliardi di euro per l’aggiornamento e il rafforzamento dei sistemi IT e della sicurezza informatica.  Proprio nel giugno 2019, il Gruppo ha sviluppato un nuovo processo di strong customer authentication, valido sia per l’accesso ai servizi web e mobilem, sia per le operazioni di pagamento. Questo nuovo processo richiede una password unica o un’identificazione biometrica, rafforzando ulteriormente la sicurezza e la protezione dei clienti.

Non è la prima volta che l’istituto bancario si trova a vivere una situazione del genere, già nel 2017 era stato oggetto di un doppio attacco da parte di cyber criminali, che in quel caso avevano violato i dati di oltre 400mila clienti con dei prestiti attivi presso la Banca. In quel caso, però, Unicredit aveva precisato che non erano state hackerate password personali, ma si erano impadroniti di informazioni sui codici Iban. Inoltre, all’epoca l’accesso non autorizzato era avvenuto tramite un partner commerciale esterno della stessa banca.

Nel 2018, poi, altre banche italiane, tra cui Bnl, Gruppo Carige, Fineco Bank e Intesa Sanpaolo, erano finite nel mirino di hacker che avevano sfruttato il malware Danabot, in grado di manipolare la navigazione utente e quindi di accedere a dati di portali di home banking e di posta elettronica.