Tramite un comunicato stampa pubblicato sul proprio sito istituzionale, UniCredit ha comunicato l'avvenuto furto di 3 milioni di record relativi a clienti italiani. Il file conteneva nomi, città, numeri di telefono e indirizzi email

UniCredit: rubati dati 3 milioni italiani

L'Istituto ha immediatamente avvisato le autorità competenti.

I dati, spiega il comunicato, erano contenuti in un singolo file generato nel 2015. Non erano presenti né password, né dati di login. Il rischio che questi record possano essere utilizzati per violare altri servizi sui quali gli utenti avessero utilizzato la stessa password è dunque scongiurato.

Assente anche qualsiasi informazione relativa alla posizione economica: non è stato dunque svelato alcun dato circa il capitale posseduto dai clienti elencati nel file.

Il pericolo principale riguarda ora azioni di phishing. E' infatti presumibile che i cracker, o i gruppi di cyber-criminali ai quali questa informazione verrà venduta, utilizzino le coordinate per inviare mail-trappola all'apparenza provenienti da UniCredit allo scopo di sottrarre le credenziali di accesso al conto oppure installare malware assortito.

» Leggi anche: Truffa via SMS sui conti correnti Unicredit

Il comunicato ricorda che, da giugno 2019, UniCredit ha adottato l'autenticazione a due fattori (2FA) che impone l'uso di un codice usa-e-getta per svolgere il login. Tale accortezza dovrebbe ridurre drasticamente le possibilità che i cracker possano sfruttare eventuali credenziali di accesso che pur dovessero riuscire a carpire con la seconda fase dell'attacco.

La banca provvederà ora a contattare individualmente gli utenti interessati. Per chi volesse maggiori informazioni è invece disponibile il numero verde 800 323285.