Unicredit, dati personali di 3 milioni di utenti rubati

Il team di sicurezza informatica del gruppo bancario UniCredit “ha identificato un caso di accesso non autorizzato a dati relativo a un file generato nel 2015”. Tale file, si legge nel comunicato stampa rilasciato questa mattina da UniCredit Group, “conteneva circa 3 milioni di records, riferiti al perimetro italiano, e risultava composto solo da nomi, città, numeri di telefono, ed e-mail”.

Il comunicato aggiunge anche “che non sono stati compromessi altri dati personali, né coordinate bancarie in grado di consentire l’accesso ai conti dei clienti o l’effettuazione di transazioni non autorizzate”.

Nessun conto dei clienti italiani UniCredit è stato quindi violato.

Avviata indagine interna, informata la polizia

Unicredit Group ha avviato una indagine interna per comprendere nel dettaglio cosa è accaduto e al contempo “ha informato tutte le autorità competenti, compresa la polizia”.

Il gruppo bancario ha informato il Centro nazionale della Polizia postale (Cnaipic) ed anche il Garante della privacy.

UniCredit in contatto con le persone interessate

UniCredit sta contattando le persone interessate dall’evento “esclusivamente tramite posta tradizionale e/o notifiche via online banking”. Questo passaggio è molto importante, significa che nessuno dei clienti riceverà una mail da parte di UniCredit. Una strategia che eviterà il raggiro e il phishing da parte di male intenzionati.

La banca invita i clienti a mettersi in contatto diretto con il servizio clienti o di chiamare il numero verde 800 323285. Utilizzare, quindi, solo canali ufficiali della banca per chiedere informazioni.

Database del gruppo bancario disponibile sul darkweb

Secondo l’agenzia di stampa Ansa, gli hacker che hanno trafugato i dati da UniCredit, avrebbero immesso i dati sul darkweb. L’informazione proviene “da fonti investigative qualificate” scrive l’Ansa, gli stessi inquirenti sono al lavoro per provare a chiarire una vicenda che ha dei lati un po’ oscuri.

L’attenzione degli investigatori è massima e si punta ora a comprendere nel dettaglio cosa è accaduto, perché da quanto emerge non è detto che si sia trattato di un attacco dall’esterno ma potrebbe esserci stata anche una mano interna. Tanto che la stessa UniCredit scrive nel comunicato stampa di aver avviato una indagine interna.

Dal 2016 la banca ha avviato il piano strategico Transform 2019, attraverso cui ha deciso l’aggiornamento e il rafforzamento dei sistemi IT con un investimento consistente da 2,4 miliardi di euro. DA giugno del 2019, poi, è attivo un processo di “strong customer authentication” valido per l’accesso ai servizi web e mobile per tutte le operazioni di pagamento.

Prezzo del titolo Unicredit (UCG) in Borsa

Il gruppo bancario ha pubblicato il comunicato alle ore 7:40 di questa mattina, prima quindi dell’apertura della Borsa di Milano.

In fase di apertura il titolo ha addirittura guadagnato passando da 11,47 euro a 11,54 euro, successivamente il titolo è sceso a 11,45 euro, forse condizionato dalla diffusione della notizia attraverso gli organi di stampa.

Tuttavia il titolo non sembra aver subito un grosso scossone dalla notizia del furto dei dati personali di 3 milioni di utenti italiani del gruppo Unicredit. Al momento della pubblicazione il prezzo delle azioni UniCredit (UCG) è di 11,54 euro, dopo aver toccato il massimo a 11,56 euro.