Server Unicredit attaccati, rubati i dati di 3 milioni di utenti
La banca fa sapere che le è stato rubato un file contenente i dati di 3 milioni di utenti. Importante non rispondere a email o SMS di avviso
Brutte notizie per i correntisti Unicredit: ignoti hacker sono riusciti a forzare i server dell’istituto bancario e a rubare un file contenente circa 3 milioni di record. Si tratta del terzo grande furto di dati (il primo per dimensioni ma, per fortuna, non per gravità) ai danni dei clienti della banca in appena due anni.
Il file, creato nel 2015, conteneva dati di altrettanti utenti della banca, che sono adesso in possesso dei cybercriminali. Unicredit sta provvedendo ad avvertire i clienti interessati, inviando lettere cartacee o notifiche sulla sua app di mobile banking. La banca, invece, non sta avvertendo e non avvertirà in futuro alcun cliente in nessun altro modo. E questo è importante saperlo, per minimizzare i rischi derivanti da questo clamoroso furto di dati personali: non rispondete a nessuna telefonata o SMS che vi invita a modificare le vostre credenziali di accesso al conto Unicredit. Ma di che tipo di dati si tratta? Cosa rischiano i correntisti Unicredit?
Non sono dati sensibili
Unicredit specifica che si tratta di dati personali, ma non di dati sensibili. Ciò vuol dire che non sono dati sufficienti ad accedere al conto corrente online degli utenti e ad eseguire operazioni. Il file rubato, infatti, conteneva nomi, cognomi, numeri di telefono e indirizzi email di circa tre milioni di utenti. Si tratta, per la precisione, solo di dati di clienti italiani.
Cosa rischiano i correntisti Unicredit
Con nome, cognome, telefono ed email un hacker non può violare facilmente un conto corrente: mancano il codice d’accesso e la password. Tuttavia, con quei dati si può mettere in piedi una massiccia campagna di phishing, tramite la quale si può chiedere agli utenti di fornire i dati mancanti. Per questi è bene ribadire che Unicredit sta avvertendo gli utenti solo e solamente via posta e via app (gli hacker non hanno a disposizione, dopo il furto, gli indirizzi di casa e i codici per accedere all’app).
Furto dati Unicredit: non è la prima volta
Anche se il rischio per gli utenti non è elevato, questo furto è una gran brutta figura per Unicredit. Che, tra l’altro, in passato di furti ben più gravi ne ha subiti altri. Nel 2017 Unicredit ha subito il furto dei dati di 400 mila correntisti che avevano chiesto prestiti personali mentre esattamente un anno fa, ad ottobre 2018, furono rubati nomi, cognomi, codici fiscali e codici identificativi di 730 mila utenti. Di 6.859 utenti erano state rubate persino le password. Per fortuna, però, all’epoca Unicredit reagì in tempo e riuscì a bloccare ogni accesso sospetto ai conti in questione.
