Perché Unicredit ha scritto a 400mila correntisti colpiti dall'attacco hacker di luglio
Perché Unicredit ha scritto a 400mila correntisti colpiti dall'attacco hacker di luglio
Home>Cronaca

Perché Unicredit ha scritto a 400mila correntisti colpiti dall'attacco hacker di luglio

Una lettera che dovrebbe tranquillizzare, ma svela un paio di dettagli inquietanti
 Unicredit - afp
 Unicredit - afp
unicredit hacker attacco-hacker
di lettura

A due mesi dall'attacco hacker che ha violato i dati personali di 400.000 correntisti Unicredit, i clienti 'colpiti' stanno ricevendo in questi giorni una segnalazione dell'istituto di credito che informa sull'attivazione di una nuova casella mail e di un servizio gratuito di sms per "rafforzare i presidi di sicurezza". Contromisure, tengono a precisare da Unicredit, "scattate già i primi di agosto insieme alle relative comunicazioni ai clienti".

ADV

Cosa fa Unicredit

ADV
  • Attiva la casella assistenzainternet-FPMI@unicredit.eu, cui rivolgersi per "verificare la veridicita'" delle mail ricevute dalla banca
  • Avvia un servizio Sms che aggiorna "tempestivamente" sulle "eventuali nuove richieste di addebito preautorizzato in conto corrente che dovessero pervenire alla banca", così da dare la possibilità al correntista di controllarle.

"E' possibile - fanno sapere da Unicredit - che in qualche caso si sia resa necessaria una ulteriore spedizione della comunicazione" ai correntisti "ma è stato tutto predisposto immediatamente quando il fatto si è verificato: è stata cura dell'azienda sincronizzare anche la comunicazione ai mass media e alla clientela. Esiste comunque qualche raro caso in cui ci è stato un disguido di spedizione tale per cui la lettera, inviata i primi di agosto, è stata rispedita".

Quando e come è avvenuto l'attacco hacker

Le incursioni informatiche sono avvenute - secondo le ricostruzioni cronologiche di Unicredit - nei mesi di settembre e ottobre 2016 e di giugno e luglio 2017. La banca ribadisce di "aver adottato tutte le azioni necessarie per bloccare" l'intrusione e sporto denuncia-querela alla Procura di Milano "ove già è stato avviato un procedimento penale".

Nella comunicazione inviata ai clienti, Unicredit informa che "non sono state acquisite credenziali di accesso e dati di strumenti di pagamento - quali ad esempio codici segreti, Pin, password o numero di carta - che possano consentire l'accesso al conto corrente o al deposito titoli visualizzando il relativo saldo o che permettano la disposizione di transazioni non autorizzate sul conto corrente, sul deposito titoli e sulle carte di credito, bancomat e prepagate". Potrebbe invece esserci stato accesso ad "alcuni dati anagrafici, al numero del documento di identità utilizzato per il riconoscimento, ai dati relativi al possesso di alcuni prodotti bancari (es. dati sul finanziamento tra i quali l'importo) e ai codici Iban".

ADV