Unicredit oggi ha confermato di aver subito un accesso non autorizzato ai suoi database che ha riguardato circa 3 milioni di voci relative a clienti italiani. Il team di cybersicurezza della società ha scoperto che si tratta di dati correlati a un file generato nel 2015 “composto solo da nomi, città, numeri di telefono ed e-mail“.

In pratica, secondo Unicredit, “non sono stati compromessi altri dati personali, né coordinate bancarie in grado di consentire l’accesso ai conti dei clienti o l’effettuazione di transazioni non autorizzate”.

Ovviamente appena scoperto l’accesso il team di sicurezza si è prodigato in un’indagine interna e ha informato tutte le autorità competenti, compresa la Polizia Postale. L’istituto sta progressivamente contattato tutti i clienti coinvolti tramite posta tradizionale e/o notifiche via online banking. “Per qualsiasi dubbio, i clienti possono contattare il servizio clienti di UniCredit o chiamare il numero verde 800 323285“, ha puntualizzato Unicredit.

L’istituto ha sottolineato che la sicurezza dei dati dei clienti è una priorità assoluta e che “dal lancio del piano strategico Transform 2019 nel 2016, il Gruppo ha investito 2,4 miliardi di euro per l’aggiornamento e il rafforzamento dei sistemi IT e della sicurezza informatica”.

Da giungo 2019 è stato poi implementato un nuovo processo di “strong customer authentication”, valido sia per l’accesso ai servizi web e mobile sia per le operazioni di pagamento. “Questo nuovo processo richiede una password unica o un’identificazione biometrica, rafforzando ulteriormente la sicurezza e la protezione dei clienti”, ha concluso Unicredit.