UniCredit ha rivelato di aver subìto due attacchi informatici: il primo tra settembre e ottobre 2016, il secondo tra giugno e luglio di quest’anno, appena pochi giorni fa.
Stando alle prime verifiche criminali informatici al momento ignoti avrebbero sottratto dati anagrafici e codici IBAN di circa 400.000 clienti dell’istituto di credito mentre sarebbero al sicuro credenziali di accesso e altri dati collegati all’utilizzo dei vari servizi bancari, sia online che offline.
UniCredit getta quindi acqua sul fuoco: non sono stati acquisiti, da parte di soggetti terzi non autorizzati, dati che potrebbero essere sfruttati per effettuare transazioni non autorizzate.
L’accesso alle informazioni anagrafiche dei clienti UniCredit sarebbe avvenuta in forza di una lacuna di sicurezza presente sull’infrastruttura di una società partner italiana che offre servizi all’istituto bancario romano.
La banca spiega che si metterà in contatto con i clienti interessati nei prossimi giorni “usando canali di comunicazione specifici” (né telefono né email).
Contemporaneamente, UniCredit ha avviato una serie di indagini interne oltre a presentare un esposto presso la Procura di Milano.