Datele a 400.000 de clienți UniCredit au fost expuse unei breșe de securitate
UniCredit, cel mai mare grup bancar italian, a anunțat pe 26 iulie că o entitate neautorizată a accesat datele a aproximativ 400.000 de clienți din Italia.
Datele ar putea include informații personale despre clienți și detalii despre conturile acestora, precum coduri IBAN, însă nu au fost furate parole sau date care să permită realizarea unor tranzacții, afirmă reprezentanții UniCredit. Atacurile prin care datele clienților au fost furate au avut loc în septembrie și octombrie 2016, dar și în lunile iunie și iulie ale acestui an. Reprezentanții băncii afirmă că problema de securitate a fost remediată, autoritățile italiene fiind informate despre aceast atac, scrie profit.ro.
UniCredit a anunțat și că va realiza un audit de securitate și că cel mai probabil o parte din bugetul de 2,3 miliarde de euro destinat actualizării și întăririi sistemelor IT va fi folosit în acest scop, scrie theregister.co.uk.
Clienții afectați pot fi ținta unor atacuri de phishing care folosește datele furate pentru a obține informații mai sensibile.
Nick Pollard, director de analiză și informații de securitate al Nuix, a observat că breșa a avut loc la mai puțin de un an înaintea intrării în vigoare în Europa a General Data Protection Regulation (GDPR). Pollard apreciază că această breșă arată importanța GDPR în a face companiile terțe să fie răspunzătoare pentru îngrijorările de securitate. Pollard spune că breșa este un exemplu în care se știe unde se află datele, dar nu este verificată protecția și administrarea lor. Datele clienților au fost puse în pericol de un furnizor al băncii, iar faptul că se știe asta este un semn că au făcut o treabă bună, dar descoperirea târzie arată că afacerile ce folosesc un număr mare de informații trebuie să știe mereu unde, cum și cine le administrează.
Donato Capitella, consultant de securitate al MWR InfoSecurity a precizat: „Această compromitere a datelor clienților UniCredit confirmă riscul cu care se confruntă organizațiile prin interconectarea sistemelor IT proprii cu altele care aparțin furnizorilor.”
„Banca a adoptat imediat toate măsurile necesare pentru a preveni o repetare a acestui tip de intruziune”, se arată într-un comunicat al instituției de credit, scrie psnews.ro.
UniCredit este prezentă în 17 ţări din lume, cu peste 8.500 de sucursale şi 147.000 de angajaţi. UniCredit este unul dintre cele mai mari grupuri bancare din Europa Centrală şi de Est, unde realizează aproximativ 16% din veniturile sale.