TwitterFacebookGoogle+

Perché Unicredit ha scritto a 400mila correntisti colpiti dall'attacco hacker di luglio

A due mesi dall’attacco hacker che ha violato i dati personali di 400.000 correntisti Unicredit, i clienti ‘colpiti’ stanno ricevendo in questi giorni una segnalazione dell’istituto di credito che informa sull’attivazione di una nuova casella mail e di un servizio gratuito di sms per “rafforzare i presidi di sicurezza”. Contromisure, tengono a precisare da Unicredit, “scattate già i primi di agosto insieme alle relative comunicazioni ai clienti”.

Cosa fa Unicredit

  • Attiva la casella assistenzainternet-FPMI@unicredit.eu, cui rivolgersi per “verificare la veridicita’” delle mail ricevute dalla banca
  • Avvia un servizio Sms che aggiorna “tempestivamente” sulle “eventuali nuove richieste di addebito preautorizzato in conto corrente che dovessero pervenire alla banca”, così da dare la possibilità al correntista di controllarle.

“E’ possibile – fanno sapere da Unicredit – che in qualche caso si sia resa necessaria una ulteriore spedizione della comunicazione” ai correntisti “ma è stato tutto predisposto immediatamente quando il fatto si è verificato: è stata cura dell’azienda sincronizzare anche la comunicazione ai mass media e alla clientela. Esiste comunque qualche raro caso in cui ci è stato un disguido di spedizione tale per cui la lettera, inviata i primi di agosto, è stata rispedita”.

Quando e come è avvenuto l’attacco hacker

Le incursioni informatiche sono avvenute – secondo le ricostruzioni cronologiche di Unicredit – nei mesi di settembre e ottobre 2016 e di giugno e luglio 2017. La banca ribadisce di “aver adottato tutte le azioni necessarie per bloccare” l’intrusione e sporto denuncia-querela alla Procura di Milano “ove già è stato avviato un procedimento penale”.

Nella comunicazione inviata ai clienti, Unicredit informa che “non sono state acquisite credenziali di accesso e dati di strumenti di pagamento – quali ad esempio codici segreti, Pin, password o numero di carta – che possano consentire l’accesso al conto corrente o al deposito titoli visualizzando il relativo saldo o che permettano la disposizione di transazioni non autorizzate sul conto corrente, sul deposito titoli e sulle carte di credito, bancomat e prepagate”. Potrebbe invece esserci stato accesso ad “alcuni dati anagrafici, al numero del documento di identità utilizzato per il riconoscimento, ai dati relativi al possesso di alcuni prodotti bancari (es. dati sul finanziamento tra i quali l’importo) e ai codici Iban”.
 

Articolo originale Agi Agenzia Italia

Questo sito non rappresenta una testata giornalistica; viene aggiornato saltuariamente e non può quindi considerarsi un prodotto editoriale ai sensi della legge 62 del 07/03/2001. Inoltre viene utilizzato materiale tratto da siti/blog che possono essere ritenuti di dominio pubblico. Se per qualsiasi motivo gli autori del suddetto materiale, o persone citate nello stesso non gradissero, è sufficiente una email all'indirizzo apocalisselaica[@]gmail.com e provvederemo immediatamente alla rimozione.