UniCredit ha subito una intrusione informatica in Italia con accesso non autorizzato a dati di clienti italiani relativi solo a prestiti personali. Tale accesso è avvenuto attraverso un partner commerciale esterno italiano. Lo comunica l’istituto in una nota.
Secondo le risultanze della banca, una prima violazione sembra essere avvenuta nei mesi di settembre e ottobre 2016, mentre è stata appena individuata una seconda intrusione avvenuta nei mesi di giugno e luglio 2017. La banca ritiene che nei due periodi siano stati violati i dati di circa 400.000 clienti in Italia. La banca precisa che non è stato acquisito nessun dato, quali le password, che possa consentire l’accesso ai conti dei clienti o che permetta transazioni non autorizzate. Potrebbe invece essere avvenuto l’accesso ad alcuni dati anagrafici e ai codici Iban.
UniCredit ha informato le autorità competenti ed ha avviato uno specifico audit sul tema. In mattinata, formalizzerà un esposto presso la Procura della Repubblica di Milano. La banca ha inoltre immediatamente adottato tutte le azioni necessarie volte ad impedire il ripetersi di tale intrusione informatica. UniCredit ha messo a disposizione un numero verde dedicato e ha annunciato che contatterà i clienti interessati mediante canali di comunicazione specifici, ma per ragioni di sicurezza non verranno utilizzate la posta elettronica o le telefonate dirette.
La tutela e la sicurezza dei dati dei propri clienti sono, o meglio dovrebbero essere, per UniCredit “una assoluta priorità e nell’ambito del recente piano industriale Transform 2019 il gruppo sta investendo 2,3 miliardi di euro per rafforzare e rendere sempre più efficaci i propri sistemi informatici”, sottolinea l’istituto in una nota.