Ricostruite due violazioni dei dati personali, tra l’autunno del 2016 e pochi giorni fa. “Non è stato acquisito nessun dato, quali le password, che possa consentire l’accesso ai conti dei clienti o che permetta transazioni non autorizzate”. Procura in azione
Milano 27 Luglio – Hacker in azione sui clienti di Unicredit: negli scorsi mesi hanno prelevato i dati di 400mila persone, ma a quanto pare nessun codice o password che permetta di operare senza autorizzazione sui conti correnti. A comunicare l’incursione informatica è stata la stessa banca di Piazza Gae Aulenti, che in una nota denuncia “di aver subito una intrusione informatica in Italia con accesso non autorizzato a dati di clienti italiani relativi solo a prestiti personali” e precisa che la falla si è aperta “attraverso un partner commerciale esterno italiano”.
La banca ricostruisce la cronologia degli attacchi: “Una prima violazione sembra essere avvenuta nei mesi di settembre e ottobre 2016”, mentre il secondo attacco è questione di pochi giorni fa. “Si ritiene che nei due periodi siano stati violati i dati di circa 400.000 clienti in Italia”, aggiunge la banca che poi rassicura i suoi correntisti precisando che “non è stato acquisito nessun dato, quali le password, che possa consentire l’accesso ai conti dei clienti o che permetta transazioni non autorizzate. Potrebbe invece essere avvenuto l’accesso ad alcuni dati anagrafici e ai codici IBAN”.
La reazione della banca è stata di preparare un esposto alla Procura di Milano, di informare le autorità competenti e avviare un’indagine interna. Proprio gli inquirenti meneghini hanno aperto un’indagine per ora carico di ignoti per accesso abusivo al sistema informatico e violazione della privacy: l’inchiesta è coordinata dai pm Alberto Nobili, responsabile del pool antiterrorismo deputato ad occuparsi anche di ‘cybercrime’, e dal collega Enrico Pavone i quali hanno delegato la Polizia Postale ad effettuare gli accertamenti sull’intrusione relativa ai prestiti personali degli utenti e l’accesso ad alcuni dati anagrafici e codici Iban.
“La banca ha inoltre immediatamente adottato tutte le azioni necessarie volte ad impedire il ripetersi di tale intrusione informatica”, hanno fatto sapere da Unicredit, anche in considerazione del fatto che nel piano industriale Transform 2019 sono stati scritti investimenti per 2,3 miliardi proprio alla voce dei sistemi informatici e queste falle aprono interrogativi pericolosi.
Ai clienti che abbiano bisogno di informazioni e rassicurazioni aggiuntive è dedicato il numero verde 800 323285, e il “personale della propria filiale di riferimento è naturalmente a disposizione per qualsiasi ulteriore informazione. La banca contatterà i clienti interessati mediante canali di comunicazione specifici. Per ragioni di sicurezza non verranno utilizzate la posta elettronica o le telefonate dirette”. (MilanoRepubblica)
Milano Post è edito dalla Società Editoriale Nuova Milano Post S.r.l.s , con sede in via Giambellino, 60-20147 Milano.
C.F/P.IVA 9296810964 R.E.A. MI – 2081845