Hacker in azione sui clienti di Unicredit: negli scorsi mesi hanno prelevato i dati di 400mila persone.
La notizia dell’incursione degli hacker è stata resa nota dalla banca stessa. “Tale accesso – spiega l’istituto – è avvenuto a causa di una falla aperta attraverso un partner commerciale esterno italiano”.
Una prima violazione sembra essere avvenuta a settembre e ottobre 2016. Mentre è stata appena individuata una seconda intrusione avvenuta a giugno e luglio scorsi.
Unicredit Tower a Milano (Photo Credits: www.industriaitaliana.it)È stato colpito un vasto numero di clienti, che però appartiene a una specifica categoria: quelli che hanno richiesto prestiti personali.
Sono salvi, secondo quanto emerge, i soldi dei correntisti: le informazioni sottratte non sono sufficienti per entrare nei conti correnti e svuotarli. Ma potrebbero essere usate in altri modi: per esempio per attacchi mirati di phishing, ovvero mail inviate ai clienti con il logo contraffatto della banca. Potrebbe invece essere avvenuto l’accesso ad alcuni dati anagrafici e ai codici IBAN.
Gli uffici di una sede Unicredit (Photo Credits: www.ilsole24ore.com)La reazione della banca è stata di preparare un esposto alla Procura di Milano e avviare un’indagine interna.
Unicredit ha immediatamente adottato tutte le misure necessarie per impedire il “ripetersi di tale intrusione informatica”.
Al momento non è chiaro il tipo di attacco hacker. Le informazioni trapelate ufficialmente sono pochissime.
Paolo Dal Checco, consulente informatico forense (Photo Credits: vimeo.com)Spiega Paolo Dal Checco, consulente informatico forense ed esperto di cyber security: “Possiamo solo fare ipotesi. Probabilmente gli hacker erano nella rete del partner. Hanno bucato un sito o un database. O semplicemente una casella di posta elettronica che conteneva alcune informazioni. Per ora lo scenario è ampio: può andare dall’attacco mirato alla semicasualità”.
Patrizia Cicconi
