Mirko Zago

Unicredit, breccia da 400mila utenti

Un attacco hacker avrebbe messo a repentaglio i dati di 400.000 clienti dell'istituto di credito. La banca rende noto che si è trattato del secondo attacco in pochi mesi, ma assicura che i conti dei clienti sono al sicuro

Roma - Con un comunicato stampa sul sito ufficiale Unicredit ha reso noto di aver subìto un'intrusione informatica ai danni dei clienti che hanno sottoscritto con la banca un prestito personale. Gli hacker per far breccia nei sistemi dell'istituto di credito avrebbero utilizzato un partner commerciale esterno, come riporta lo stesso comunicato, che ricorda che gli accessi non autorizzati sarebbero avvenuti in due momenti, un primo tra settembre e ottobre 2016 e poi tra giugno e luglio 2017, esponendo al rischio di appropriazione di dati indebita ben 400.000 utenti. Tra i dati probabilmente carpiti vi sarebbero in particolare anagrafiche e codici IBAN. Sono invece al sicuro password e credenziali d'accesso ai conti.

Unicredit

A breve ogni utente verrà avvisato dell'accaduto con modalità da definire (sicuramente non sarà usata la posta elettronica o il telefono per ragioni di sicurezza). Nella giornata di oggi è stato consegnato un esposto alla Procura di Milano, aperta un'indagine interna e informate le forze dell'ordine. La banca fa sapere di "aver inoltre immediatamente adottato tutte le azioni necessarie volte ad impedire il ripetersi di tale intrusione informatica". Nel frattempo il numero verde numero verde dedicato 800 323285 è a disposizione per maggiori informazioni.

Per Unicredit si tratta di una forte scottatura che apre a perplessità su tutta una serie di attività, già avviate, volte ad aumentare la sicurezza dei sistemi. Il miglioramento dell'architettura e dell'infrastruttura tecnologica hanno infatti un ruolo chiave nel coronare il cosiddetto programma Transform 2019 per cui sono stati destinati 2,3 miliardi. Gli  obiettivi di rafforzamento e ottimizzazione del capitale, la migliore qualità dell'attivo, la digitalizzazione e redesign dei processi, la massimizzazione del valore commerciale della banca e il miglioramento delle performance e di rendicontazione, ovvero i pilastri strategici portanti del nuovo progetto, non possono prescindere dalla garanzia di sicurezza per l'utente. Ovviamente il titolo viaggia in negativo a Piazza Affari.
Massimiliano Dona, presidente dell'Unione Nazionale Consumatori, avverte: "anche se per fortuna non sono stati acquisiti dati per l'accesso ai conti o che permettano transazioni non autorizzate, i consumatori devono ora prestare molta attenzione e avere particolari cautele, seguendo speciali precauzioni nei prossimi mesi. Ad esempio potrebbe esserci un aumento delle truffe informatiche, il cosiddetto phishing. Gli hacker potrebbero inviare ai clienti Unicredit e-mail personalizzate, con il logo contraffatto dell'istituto di credito, invitandoli ad accedere al sito per motivi di sicurezza, prendendo a pretesto proprio il loro attacco". Al fine di non incappare in truffe, è indispensabile adottare misure e stratagemmi di prevenzione che potrebbero essere ulteriormente ribaditi da Unicredit nei prossimi giorni. Una breve guida su come riconoscere le frodi è già presente sul loro sito online.

Non è di certo il primo caso di attacco ai danni di istituti di credito. È l'ennesima dimostrazione che i sistemi informatici per quanto siano dichiarati sicuri, non lo sono mai abbastanza. Un punto debole per far breccia potrebbe celarsi un po' più in là rispetto al perimetro specifico dei sistemi bancari. Come in questo caso infatti è bastata una falla di un partner commerciale (non meglio specificato) ad aver causato il danno. La sicurezza degli utenti va garantita su tutti i livelli.

Mirko Zago

fonte immagine
Notizie collegate
  • AttualitàBanche d'affari attaccate da cracker russiL'FBI conferma di stare indagando. Ma non ci sono informazioni precise su quali istituti siano stati violati e quante informazioni sottratte. Ignoto anche il movente dell'azione. Si sospetta ci possano essere dietro le tensioni internazionali in Ucraina
  • TecnologiaPolitica, una questione di sicurezza informaticaSi moltiplicano i casi di attacchi hacker in occasione di elezioni politiche. Se ne riparla in USA dopo che Trump ha licenziato il direttore dell'FBI, ma anche in Francia dopo il caso Macron Leaks. Anche il Regno Unito non sembra salvarsi
  • SicurezzaCyber Security: attacco e difesaI software usati dai cracker per violare la sicurezza di PC e reti sono gli stessi che permettono di blindare un sistema
30 Commenti alla Notizia Unicredit, breccia da 400mila utenti
Ordina
  • Quando le figure informatiche e i servizi vengono appaltatati in outsourcing tramite body-rental o società di consulenza, questi sono i risultati: scarsa qualità e costo esoso!
    Care aziende Italiane, imparata ad assumere direttamente!
    non+autenticato
  • Il mio IBAN e i miei dati anagrafici sono pubblicati in bella vista sul mio sito. Cosa me ne frega se me li rubano?
    non+autenticato
  • - Scritto da: Tullio andreis
    > Il mio IBAN e i miei dati anagrafici sono
    > pubblicati in bella vista sul mio sito. Cosa me
    > ne frega se me li rubano?
    Se non ti frega nulla perché:
    1) non li posti anche qui;
    2) pubblichi commenti come utente anonimo?
    non+autenticato
  • Guarda, se vuoi farmi un bonifico ti do anch'io il mio IBAN pubblico.
    iRoby
    9653
  • Sono da 15 anni sul sito e sono stati visti finora da milioni di persone. Che senso avrebbe postarli anche qui?
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: Tullio andreis
    > > Il mio IBAN e i miei dati anagrafici sono
    > > pubblicati in bella vista sul mio sito. Cosa
    > me
    > > ne frega se me li rubano?
    > Se non ti frega nulla perché:
    > 1) non li posti anche qui;

    Con il mio IBAN la UNICA cosa che potresti fare é versarmi dei soldi.

    Lo vuoi ancora il mio IBAN ? Sorride
    non+autenticato
  • Mai fatto un prestito o comprato una scheda telefonica ... gli devi dare i tuoi dati e l'IBAN per fargli sapere su che conto dovranno andare a prendersi i soldi (ndr se compri un pc con un prestito i soldi non passano dal tuo conto, ma solo le rate)
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: Tullio andreis
    > > Il mio IBAN e i miei dati anagrafici sono
    > > pubblicati in bella vista sul mio sito. Cosa
    > me
    > > ne frega se me li rubano?
    > Se non ti frega nulla perché:
    > 1) non li posti anche qui;
    > 2) pubblichi commenti come utente anonimo?


    L'iban non serve per prelevare soldi ma per metterceli.... Avvisami se devi fare versamenti.
    non+autenticato
  • - Scritto da: Digital Coach Italia
    > - Scritto da: ...
    > > - Scritto da: Tullio andreis
    > > > Il mio IBAN e i miei dati anagrafici sono
    > > > pubblicati in bella vista sul mio sito.
    > Cosa
    > > me
    > > > ne frega se me li rubano?
    > > Se non ti frega nulla perché:
    > > 1) non li posti anche qui;
    > > 2) pubblichi commenti come utente anonimo?
    >
    >
    > L'iban non serve per prelevare soldi ma per
    > metterceli.... Avvisami se devi fare
    > versamenti.
    Si? Bene e vale anche per quelli sopra, PUBBLICATE IL VOSTRO IBAN QUI o siete i soliti leoni da tastiera. Perché vi ho visto pontificare tanto ma non trovo nessun IABN pubblicato (associato a nome e cognome reale, non fake come i vostri nick)
    non+autenticato
  • Ma le banche non avevano sistemisti portentosi? Ma non usavano SO super sicuri (*NIX)? Ma dove sono adesso qui superdifensori del sistema? E non parliamo del serverino in cantina, stiamo citando una grossa banca. Va beh ... avete sempre ragione voi, sento già le ragliate: "Ma è colpa degli altri" ecc. ecc. La realtà è che se messo in mano ad incompetenti nessun sistema è sicuro
    non+autenticato
  • - Scritto da: ...
    > Ma le banche non avevano sistemisti portentosi?
    > Ma non usavano SO super sicuri (*NIX)? Ma dove
    > sono adesso qui superdifensori del sistema? E non
    > parliamo del serverino in cantina, stiamo citando
    > una grossa banca. Va beh ... avete sempre ragione
    > voi, sento già le ragliate: "Ma è colpa degli
    > altri" ecc. ecc. La realtà è che se messo in mano
    > ad incompetenti nessun sistema è
    > sicuro

    Quale parte di "Come in questo caso infatti è bastata una falla di un partner commerciale (non meglio specificato) ad aver causato il danno." non capisci ?
    non+autenticato
  • - Scritto da: ...
    > Quale parte di "Come in questo caso infatti è
    > bastata una falla di un partner commerciale (non
    > meglio specificato) ad aver causato il danno."
    > non capisci ?
    La parte che tu, limitato come sei, non ci arrivi. Se il partner commerciale è stato bucato vuol dire che non ho:
    1) effettuato controlli sull'ipotetico partner;
    2) non mi sono stupito quando questo "partner" ha iniziato a prelevare tonnellate di informazioni;
    3) permetto a terzi di fare quel che vogliono sui miei pc e li faccio lavorare in un ambito isolato;
    4) accaduta la prima volta (2016) non ho preso i provvedimenti necessari per impedire il ripetersi di tali eventi;
    ecc. ecc.
    TI basta o devo darti ancora la pappetta pronta?
    non+autenticato
  • L'unico eventuale errore della banca é stato affidarsi a quel partner.

    E quando si stipulano questi contratti di partenariato devi fidarti di quello che ti vendono.

    Ad esempio ci sono ditte specializzate per lo smaltimento sicuro degli HD , puoi andare a fargli visita e vedrai che é tutto bello e pulito.
    Ma se nella notte gli sfondano una finestra e si portano via i dati contenuti negli HD non ancora "distrutti" la colpa di chi é ?
    Di chi gli ha dato gli HD da smaltire ? Della ditta specializzata ? Topolino ?
    non+autenticato
  • Le banca hanno sempre usato windows XP ma in ogni caso il tuo commento non centra nulla
    non+autenticato
  • - Scritto da: scumm78
    > Le banca hanno sempre usato windows XP ma in ogni
    Rotola dal ridereRotola dal ridereRotola dal ridere le banche o i bancomat e i terminali? Hanno bucato i server e non un terminale
    > caso il tuo commento non centra nulla
    Rotola dal ridereRotola dal ridereRotola dal ridere e chi lo dice? Tu? Ah beh, allora siamo a posto
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: scumm78
    > > Le banca hanno sempre usato windows XP ma in
    > ogni
    > Rotola dal ridereRotola dal ridereRotola dal ridere le banche o i bancomat e i
    > terminali? Hanno bucato i server e non un
    > terminale

    e chi lo dice? Tu? Ah beh, allora siamo a posto (cit.)
    non+autenticato
  • - Scritto da: ...
    > Ma le banche non avevano sistemisti portentosi?
    > Ma non usavano SO super sicuri (*NIX)? Ma dove
    > sono adesso qui superdifensori del sistema? E non
    > parliamo del serverino in cantina, stiamo citando
    > una grossa banca. Va beh ... avete sempre ragione
    > voi, sento già le ragliate: "Ma è colpa degli
    > altri" ecc. ecc. La realtà è che se messo in mano
    > ad incompetenti nessun sistema è
    > sicuro


    Perchè secondo te i sistemisti possono scegliere che sistema usare e come configurarlo?
    Aziende come unicredit fa gestire e sviluppare i suoi sistemi a persone esterne... Che possono essere anche competenti ma che non hanno libera scelta su che cosa usare.
    non+autenticato
  • ...e naturalmente Unicredit non subirà processi e non rimborserà gli utenti quando in futuro saranno infinocchiati da qualche malware...
    non+autenticato
  • gli accessi non autorizzati sarebbero avvenuti in due momenti, un primo tra settembre e ottobre 2016 e poi tra giugno e luglio 2017


    Un attacco di phishing eventuali hacker lo preparano in pochissimo tempo. Un allarme inviato agli utenti un mese dopo il leak o addirittura 10 mesi dopo il leak arriva decisamente troppo tardi.
    non+autenticato
  • probabilmente si sono accorti del primo solo dopo il secondo
    non+autenticato
  • - Scritto da: rudy
    > probabilmente si sono accorti del primo solo dopo
    > il secondo

    O forse se ne sono accorti solo dopo che il numero di clienti fregati da attacchi di phishing era salito parecchio sopra la media.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)