Attacco ai clienti di Unicredit: gli hacker in 3 milioni di profili

Unicredit è stata oggetto di un attacco hacker. Ieri l'istituto guidato da Jean Pierre Mustier ha segnalato un caso di «accesso non autorizzato a dati relativo a un file generato nel 2015» contenente circa 3 milioni di profili italiani relativi a nomi, città, numeri di telefono ed e-mail. La banca ha precisato che «non sono stati compromessi altri dati personali, né coordinate bancarie in grado di consentire l'accesso ai conti dei clienti o l'effettuazione di transazioni non autorizzate».

Occorre, infatti, ricordare che ormai tutti i sistemi di digital banking prevedono la doppia autenticazione o con chiave di accesso inviata sullo smartphone o direttamente con i parametri biometrici se si usano le App.

Unicredit ha immediatamente avviato un'indagine interna e ha informato tutte le autorità competenti, compresi l'unità Cnalpic della polizia postale e il Garante della privacy. Piazza Gae Aulenti sta inoltre contattando, esclusivamente tramite posta tradizionale e/o notifiche via online banking, tutte le persone potenzialmente interessate (attivato il numero verde 800323285).

Poiché l'attacco si è verificato nel 2015, non dovrebbero esserci sanzioni da parte del Garante in base alla normativa Gdpr, entrata completamente in vigore l'anno scorso, che prevede l'erogazione di multe alle aziende che subiscono attacchi cyber perdendo dati dei propri clienti.

Le associazioni dei consumatori, tuttavia, hanno invitato tutti gli utenti a prestare la massima attenzione in quanto l'indirizzo mail e i numeri di cellulare (per quanto a volte recuperabili anche dai social network) potrebbero essere oggetto di phishing.

L'istituto ha poi ricordato che il piano strategico «Transform», che si conclude quest'anno, ha previsto investimenti per 2,4 miliardi di euro nei sistemi di Information technology. «Abbiamo un approccio di continuo investimento per rafforzare la sicurezza dei nostri clienti», ha dichiarato il co-Chief operating officer di Unicredit, Ranieri De Marchis.

Nonostante l'attenzione e le risorse dedicate alla cyber security, Unicredit - come altri grandi banche italiane - è stata «vittima» negli anni scorsi di attacchi hacker.

Come è possibile che in istituzioni così grandi si possano aprire delle «falle» (leaks, in inglese)? «Le multinazionali moderne, ad alto grado di complessità continuano a seguire modelli organizzativi a compartimenti stagni, spesso trascurando che la trasversalità dei processi It», spiega Genséric Cantournet, ceo e fondatore di Kelony, agenzia di valutazione del rischio e già advisor di Unicredit, sottolineando che «questa separazione, basata su prassi standard di risk management, non consente di certificare la validità di servizi, funzioni e applicazioni ancor prima che si verifichi un incidente».

Ieri in Borsa Unicredit ha guadagnato lo 0,42% a 11,58 euro.