UniCredit comunica di aver subito una intrusione informatica in Italia con accesso non autorizzato a dati di clienti italiani relativi solo a prestiti personali. Tale accesso è avvenuto attraverso un partner commerciale esterno italiano.
Secondo le risultanze della banca, una prima violazione sembra essere avvenuta nei mesi di settembre e ottobre 2016, mentre è stata appena individuata una seconda intrusione avvenuta nei mesi di giugno e luglio 2017. Si ritiene che nei due periodi siano stati violati i dati di circa 400.000 clienti in Italia.
La banca precisa che non è stato acquisito nessun dato, quali le password, che possa consentire l’accesso ai conti dei clienti o che permetta transazioni non autorizzate. Potrebbe invece essere avvenuto l’accesso ad alcuni dati anagrafici e ai codici IBAN.
UniCredit ha informato le autorità competenti ed ha avviato uno specifico audit sul tema. In mattinata ha altresì formalizzato un esposto presso la Procura della Repubblica di Milano. La banca ha inoltre immediatamente adottato tutte le azioni necessarie volte ad impedire il ripetersi di tale intrusione informatica.
UniCredit mette a disposizione il numero verde dedicato 800 323285 per i clienti che desiderino ulteriori informazioni. Il personale della propria filiale di riferimento è a disposizione per qualsiasi ulteriore informazione. La banca contatterà i clienti interessati mediante canali di comunicazione specifici. Per ragioni di sicurezza non verranno utilizzate la posta elettronica o le telefonate dirette.
La tutela e la sicurezza dei dati dei propri clienti sono per UniCredit una assoluta priorità, conclude la nota, e nell’ambito del recente piano industriale Transform 2019 il gruppo sta investendo 2,3 miliardi di euro per rafforzare e rendere sempre più efficaci i propri sistemi informatici.
