È stato reso noto nella giornata di oggi che è stato trafugato un file dai server di Unicredit con i dati di circa tre milioni di clienti italiani. A darne l’annuncio la stessa banca che ha fatto sapere di aver avviato un’indagine interna e di aver informato tutte le autorità competenti per le indagini.
Secondo le informazioni date dallo stesso istituto di credito, il file, risalente al 2015, contiene nomi, indirizzi ed email di clienti italiani che all’epoca avevano (e probabilmente hanno ancora) un conto corrente aperto presso una filiale italiana. Nel file non erano inserite password di accesso o numeri di conto corrente, quindi le credenziali di accesso all’home banking sono ancora al sicuro.
Dati hackerati Unicredit: cosa fare
Unicredit ha quindi detto che non è necessario modificare password e nome utente visto che gli hacker non sono entrati in possesso di quei dati. Inoltre la cosiddetta autenticazione a due fattori protegge i clienti da questo ed altri attacchi. Rimane comunque il rischio phishing.
I malintenzionati, sapendo l’indirizzo email del correntista e – presumibilmente – altri dati personali (ma non sensibili), potrebbero generare mail false da inviare alle caselle email dei malcapitati. La possibilità è stata valutata da Unicredit che ha attivato una linea di assistenza per cercare di risolvere i casi che potrebbero presentarsi.
Rimane sempre la cautela la miglior arma di difesa. Il consiglio è sempre quello di dubitare di mail sospette da parte di banca Unicredit e chiedere in filiale o al telefono l’attendibilità del messaggio prima di compiere ogni azione o cliccare su link inclusi nella mail.
Attacco hacker Unicredit: i precedenti
Sia nel luglio del 2017 che nell’ottobre 2018 alcuni dati dei server di Unicredit sono stati hackerati, fortunatamente senza alcuna conseguenza per i clienti della banca. Nell’attacco del 2018 erano stati individuati circa 6000 password, prontamente sostituite dai tecnici della banca.