Unicredit nel mirino degli hacker, rubati i dati di 3 milioni di clienti: "Attenzione alle email"
Violato un file con i nomi, città, numero di telefono ed e-mail di clienti italiani. Non sarebbero stati compromessi altri dati personali o dettagli bancari. L'esperto informatico: "È lecito attendersi una campagna di email phishing"
Il team di sicurezza informatica di UniCredit ha identificato un incidente relativo a un file generato nel 2015 in cui sono contenuti circa 3 milioni di 'records' contenenti nomi, città, numero di telefono ed e-mail di clienti italiani. Non sarebbero stati compromessi altri dati personali o dettagli bancari che consentano l'accesso ai conti dei clienti o consentano transazioni non autorizzate. Sul caso indaga la Polizia postale.
#Unicredit, compromessi i dati di 3 milioni di clienti nel 2015. La banca sta contattando le persone interessate, informate le autorità #ANSAhttps://t.co/x5kUcVBsbG
— Agenzia ANSA (@Agenzia_Ansa) October 28, 2019
Come spiega all'agenzia di stampa Adnkronos Paolo Frizzi, ceo della società specializzata in email security Libraesva, "è lecito attendersi adesso, come naturale conseguenza del data leak, un attacco che sfrutta proprio i dati personali sottratti, perpetrato a mezzo email tramite specifiche campagne di email phishing".
"Un attacco in cui viene violata la sicurezza di un database contenente dati sensibili, come informazioni personali quali nomi, numeri di telefono ed email, è - dice ancora Frizzi - il presupposto su cui gli attaccanti possono innescare ulteriori strategie minatorie a discapito degli utenti e, di rimando, dello stesso Istituto bancario, attivando un circuito di minacce in grado di ripresentarsi o protrarsi nel tempo".
Il consiglio è quello di prestare la massima attenzione alle comunicazioni che si ricevono via email: "Certamente si presenteranno avendo come mittente l'istituto bancario e con ogni probabilità un riferimento proprio al data breach avvenuto".
"Consigliamo di non dare assolutamente seguito a queste email, evitando di fare click su eventuali link ivi presenti, e di informarne al caso la Banca che ha del resto già dato nota ufficiale che comunicherà con i propri clienti esclusivamente tramite posta tradizionale o notifiche via online banking".
"Abbiamo assistito negli anni a varie violazioni di questa natura. In tutti i casi - ricorda ancora Frizzi - le email sono state il vettore privilegiato dai cyber criminali per minare la reputazione di Istituti di credito e bancari al cospetto dei propri clienti e del sistema finanziario tout-court".
