IL CASO

Unicredit rassicura: nessun coinvolgimento nel data breach Capital One

Dall’indagine interna avviata a seguito del maxi attacco hacker che ha violato i dati di 100 milioni di clienti non risulterebbero implicazioni per la banca italiana. Negli Usa ancora in corso le verifiche

Pubblicato il 02 Ago 2019

Antonio Dini

Torre_Unicredit

UniCredit: nessun coinvolgimento nel data breach di Capital One

La banca non ha trovato prove di violazioni. L’istituto non memorizza dati dei clienti sui server Amazon che sono stati compromessi

Antonio Dini

Nessuna prova, nessun coinvolgimento. UniCredit non ha trovato alcuna prova che dati dei suoi clienti siano stati rubati o compromessi a seguito del data breach che ha coinvolto Capital One Financial.

Le autorità statunitensi stanno esaminando se una persona sospetta, accusata di aver rubato i dati di oltre 100 milioni di clienti Capital One da un servizio cloud di Amazon abbia raggiunto con successo anche altri obiettivi.

Mercoledì, UniCredit ha dichiarato di aver avviato la propria indagine interna sulla questione dopo che il nome della banca è stato menzionato in un post sul blog da un ricercatore di sicurezza informatica come possibile obiettivo aggiuntivo della violazione di Capital One.

Giovedì scorso, il Dipartimento dei servizi finanziari dello Stato di New York aveva dichiarato di essere stato informato dalla più grande banca italiana della possibile perdita di dati sui consumatori relativi al caso Capital One. Una fonte informata dei fatti ha dichiarato però a Reuters che UniCredit non memorizza i dati dei clienti sui server Amazon.

Il data breach nato con Capital One, il più grande della storia e che è avvenuto tra il 12 marzo e il 17 luglio scorso, sarebbe avvenuto ad opera di Paige Thompson, 33 anni, la presunta hacker che avrebbe rubato dozzine di file compressi con l’intera anagrafica della banca americana. E che avrebbe dichiarato di avere in mano anche quelle di altre entità. come ad esempio UniCredit, ma anche l’università del Michigan, Ford Motor e altre aziende.

Il furto sarebbe avvenuto perché gli istituti bancari e altre grandi aziende utilizzano sempre più spesso servizi di cloud pubblico erogato dai colossi del settore (fondamentalmente Aws-Amazon, Microsoft con Azure e Alphabet con Google Cloud) per diminuire i costi e aumentare l’efficienza. Ma queste tecnologie, sostengono gli esperti americani, introducono anche delle debolezze nei sistemi dato che, se un hacker riesce ad aggirare la barriera di sicurezza e ottiene i dati di accesso di una banca può rubare rapidamente grandi quantità di dati e si trova in mano una metodologia per violare la sicurezza anche di altri clienti di quel fornitore cloud.

È per questo che anche Ford Motor starebbe portando avanti una sua indagine sull’eventualità di un furto di dati, mentre Amazon stessa starebbe contattando vari clienti per verificare che i loro codici di accesso non siano stati compromessi e che quindi nessuno abbia potuto copiare i loro dati.

La Thompson è una ex dipendente di una azienda tecnologica dell’area di Seattle e aveva caricato nei giorni scorsi i file copiati nella parte pubblica di GitHub, un servizio cloud di condivisione del codice molto usato dai programmatori e di proprietà di Microsoft. È stato un altro utente, che ha visto i documenti e ha informato la baca Capital One del furto.

Secondo la banca americana, il data breach potrebbe avere un costo di almeno 150 milioni di dollari, tra spese legali, monitoraggio e notifiche ai clienti.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti trattati

Aziende

C
capital one
U
unicredit

Approfondimenti

C
cybersecurity
P
privacy

Articolo 1 di 3