Nomi, città, numeri di telefono e e-mail di tre milioni di clienti: è il “bottino” degli hacker per un attacco informatico subito da Unicredit nel 2015, che il team di sicurezza dell’istituto bancario ha identificato nei giorni scorsi: un “caso di accesso non autorizzato ai dati relativo a un file generato nel 2015”, spiega la banca in una nota, sottolineando però che “non sono stati compromessi altri dati personali, né coordinate bancarie in grado di consentire l’accesso ai conti dei clienti o l’effettuazione di transazioni non autorizzate. Unicredit – sottolinea l’azienda – ha immediatamente avviato un’indagine interna e ha informato tutte le autorità competenti, compresa la polizia”.
La banca è inoltre impegnata a contattare, “esclusivamente tramite posta tradizionale e/o notifiche via online banking, tutte le persone potenzialmente interessate. Per qualsiasi dubbio – prosegue la nota – i clienti possono contattare il servizio clienti di Unicredit o chiamare il numero verde 800 323285”.
L’istituto di credito sottolinea poi di aver messo la sicurezza informatica tra le proprie priorità già da tempo: “dal lancio del piano strategico Transform 2019 nel 2016, il Gruppo ha investito 2,4 miliardi di euro per l’aggiornamento e il rafforzamento dei sistemi IT e della sicurezza informatica. Nel giugno 2019 – si legge nel comunicato – il Gruppo ha implementato un nuovo processo di strong customer authentication, valido sia per l’accesso ai servizi web e mobile sia per le operazioni di pagamento. Questo nuovo processo richiede una password unica o un’identificazione biometrica, rafforzando ulteriormente la sicurezza e la protezione dei clienti”.
Secondo una ricostruzione che le agenzie di stampa attribuiscono a fondi investigative gli hacker sarebbero riusciti a violare una parte del database della Banca e a spostare i dati trafugati sul darkweb. L’attacco subito è stato segnalato al Cnaipic e al garante per la privacy lo scorso venerdì.
“Su It e sicurezza informatica ci sono continui investimenti, ogni anno investiamo di più. Abbiamo un team di specialisti, ne abbiamo 500 e continuiamo ad assumere. Abbiamo un approccio di continuo investimento per rafforzare la sicurezza dei nostri clienti – spiega all’Ansa Ranieri De Marchis, co-Chief oerating officer del gruppo bancario”.
“Anche se non sono stati acquisiti dati per l’accesso ai conti o per transazioni non autorizzate, si tratta di un fatto comunque preoccupante sul quale speriamo la polizia postale riesca a fare piena luce – afferma Massimiliano Dona, presidente dell’Unione Nazionale Consumatori – I consumatori devono ora prestare molta attenzione e avere particolari cautele, seguendo speciali precauzioni nei prossimi mesi. Ad esempio potrebbe esserci un aumento delle truffe informatiche, il cosiddetto phishing. Gli hacker potrebbero inviare ai clienti Unicredit e-mail personalizzate, con il logo contraffatto dell’istituto di credito, invitandoli ad accedere al sito per motivi di sicurezza, prendendo a pretesto proprio il loro attacco. Non per niente Unicredit stessa si è premurata di informare che contatterà i clienti solo tramite posta tradizionale e ha messo a disposizione un numero verde dedicato. Suggeriamo, comunque, il cambio della password”.
