UniCredit: Attacco hacker e violazione dei dati di 400 mila clienti

Recentemente UniCredit ha subito un massiccio attacco hacker che ha permesso di trafugare i dati personali di 400 mila clienti in Italia; in particolare sarebbero stati prelevati sia i dati anagrafici degli utenti sia i loro codici IBAN, anche se, da un primo esame, sembra che le password di autorizzazione per le transazioni online non siano state prelevate.

L’attacco è avvenuto tramite un partner commerciale esterno italiano. A quanto sembra però, già nei mesi di settembre e ottobre 2016 sembra sia avvenuto un primo attacco hacker contro Unicredit, mentre la seconda intrusione è avvenuta tra giugno e luglio 2017.

La banca ha depositato una denuncia presso la Procura di Milano ed ha avviato un’indagine interna e sta implementando tutte le azioni necessarie volte a impedire il ripetersi di nuove intrusioni informatiche.

Nell’ottica del nuovo Regolamento Generale sulla Protezione dei Dati dell’UE (RGPD) che entrerà in vigore il 25 maggio 2018, una tale violazione avrebbe implicato per l’azienda una multa salata da parte del Garante della Privacy, che sarebbe potuta arrivare fino al 4% del fatturato annuo complessivo o fino a 20 milioni di euro.

Infatti, le nuove norme europee imporranno livelli di prevenzione dalle violazioni molto più rigide rispetto alle attuali, con l’obbligo per le aziende di dimostrare l’attuazione di tali norme.

Come prevenire una violazione di dati

Se la tua azienda deve adeguarsi all’RGPD, o vuoi approfondire la tua conoscenza del regolamento, scopri tutti i corsi di formazione di IT Governance sull’RGPD. I corsi possono essere svolti in classe o a distanza e i contenuti variano a seconda del livello scelto e dell’argomento.

Scopri ora tutti i corsi disponibili di IT Governance >>

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.