UniCredit, tra giugno e luglio, ha subito un attacco hacker su larga scala. Il secondo dal 2016, quando l’intrusione era stata perpetrata nei mesi di settembre e ottobre. Riferiscono fonti interne che la violazione è avvenuta attraverso un partner italiano esterno. Sono stati così trafugati i dati di 400.000 clienti, ma a quanto pare si tratta di un furto mirato “solamente” a carpire informazioni su prestiti personali e alcuni dati anagrafici e codici Iban. Quindi, assicura UniCredit, nessun cliente deve temere per le proprie password, né per qualsiasi altro dato che possa consentire l’accesso al conto corrente bancario.
La banca ha denunciato subito il fatto (GDPR docet?) preparando un esposto alla procura di Milano, ed è stata aperta un’indagine a carico di ignoti per accesso abusivo al sistema informatico e violazione della privacy. L’inchiesta è guidata dai pm Alberto Nobili ed Enrico Pavone, che hanno delegato la polizia postale ad effettuare approfonditi accertamenti riguardo l’accaduto. La Banca ha tempestivamente comunicato d’avere “immediatamente adottato tutte le azioni necessarie volte ad impedire il ripetersi di tale intrusione informatica”; ricordando inoltre l’esorbitante cifra dell’investimento previsto per la sicurezza dei sistemi informatici nel proprio piano di sviluppo, Transform 2019: 2,3 miliardi di dollari.
UniCredit, oltre ad aver messo a disposizione il numero verde 800.323.285 per ottenere notizie sul caso, ha assicurato che ogni vittima del “furto dati” sarà contatta attraverso “canali specifici” evitando, per motivi di privacy, mezzi comuni quali e-mail o telefonate dirette.
Prevedere e bloccare un attacco Hacker, affermano gli esperti del settore, al giorno d’oggi è molto difficile, quasi impossibile. E il danno derivante da un simile incursione è enorme, poiché non si tratta unicamente di una perdita economica, ma anche d’immagine. Così, subito dopo aver reso noto l’attacco, Unicredit apre in Piazza Affari con un -0,71%.
Certo, non sono state trafugate password né prosciugati conti in banca, e questo fa tirare un sospiro di sollievo. Ma viene comunque da chiedersi a quale fine gli hacker utilizzeranno l’enorme quantità di dati sensibili depredati (400.000 utenti!). Campagne di phishing? Spam? Chissà…