L’istituto di credito pronto a formalizzare un esposto alla Procura di Milano. Le informazioni ai clienti saranno fornite attraverso canali sicuri. Attivato anche un numero verde. Gli hacker avrebbero avuto accesso a Iban e dati anagrafici
di Valentina Santarpia

UniCredit ha subito un’intrusione informatica in Italia con accesso non autorizzato a dati di circa 400.000 clienti italiani relativi a prestiti personali. Non è stato acquisito nessun dato, come password o altre credenziali di accesso, che possa consentire l’accesso ai conti dei clienti o permetta transazioni non autorizzate, non sono stati violati dati sensibili relativi a saldo e movimenti del conto corrente e/o deposito titoli, quelli relativi ad eventuali carte di credito/debito, mentre potrebbe essere avvenuto l’accesso ad alcuni dati anagrafici e codici Iban. Secondo le risultanze della banca una prima violazione sarebbe avvenuta tra settembre e ottobre 2016 e una seconda intrusione in giugno e luglio 2017. L’accesso è avvenuto tramite un partner commerciale esterno italiano. UniCredit ha informato le autorità competenti ed ha avviato uno specifico audit sul tema. In mattinata, formalizzerà un esposto presso la Procura della Repubblica di Milano. Intanto il titolo cala in Borsa: -0,7%.
L’investimento per la sicurezza
La banca ha inoltre immediatamente adottato tutte le azioni necessarie volte ad impedire il ripetersi di tale intrusione informatica. L’istituto ricorda nella nota che considera «un’assoluta priorità» la tutela e la sicurezza dei dati dei clienti e nell’ambito del piano Transform 2019 ha annunciato che sta investendo 2,3 miliardi per rafforzare e rendere sempre più efficaci i propri sistemi informatici. UniCredit non conosce al momento gli scopi con cui sono state effettuate le intrusioni informatiche in Italia: lo ha detto a Reuters Daniele Tonella, Ceo di Ubis, la società che gestisce la parte IT del gruppo, ribadendo che «nessuna password è stata trafugata» e che non è stato acquisito alcun dato che consenta spostamenti di denaro o transazioni non autorizzate. Una fonte vicina alla situazione ha spiegato che la segnalazione è avvenuta nella notte tra il 24 e il 25 luglio. A seguito di questa segnalazione la banca ha fatto un’indagine a ritroso sui mesi passati da cui è emersa la prima violazione avvenuta in settembre-ottobre 2016.
Il numero verde per le informazioni
UniCredit, prosegue la nota, mette a disposizione il numero verde dedicato 800 323285 per i clienti che desiderino ulteriori informazioni. Il personale della propria filiale di riferimento è a disposizione per qualsiasi ulteriore informazione. La banca contatterà i clienti interessati mediante canali di comunicazione specifici. Per ragioni di sicurezza non verranno utilizzate la posta elettronica o le telefonate dirette.

La perdita di dati
Un attacco ai servizi di online banking è molto più grave che in altri settori, come sottolinea una recente indagine di Kaspersky Lab, riportata dal Corriere delle comunicazioni. Basti pensare che costa mediamente a un istituto di credito circa 1 milione e 800mila dollari, ben oltre i 952mila degli altri settori. Vale a dire quasi il doppio di quanto si spende per riprendersi da un attacco malware (825mila dollari). L’indagine di Kaspersky Lab sul mondo dell’home banking mette in guardia contro i rischi che derivano dalla scarsa protezione di uno dei servizi più utilizzati dai correntisti: l’online banking. I servizi che viaggiano in Rete per consultare il saldo, effettuare bonifici e fare giroconti è infatti uno dei bersagli preferiti degli hacker appassionati di finanza. Lo studio della compagnia di sicurezza mostra che il 61% degli incidenti di sicurezza informatica che colpiscono l’online banking non comporta solo danni economici. Ci sono da mettere in conto anche la perdita di dati, la perdita di reputazione dell’azienda, il furto di informazioni confidenziali.
26 luglio 2017

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *