UniCredit Bank sufre exposición de ‘incidente de datos’ 3 Millones de registros de clientes italianos

UniCredit Bank sufre violación de datos

UniCredit, una empresa italiana de servicios bancarios y financieros globales, anunció hoy que sufrió un incidente de seguridad que filtró cierta información personal perteneciente al menos a 3 millones de sus clientes nacionales.

Fundada oficialmente en 1870, UniCredit es el servicio bancario y financiero más grande de Italia y uno de los principales bancos comerciales europeos con más de 8, 500 sucursales en 17 países.

¿Que pasó? – Aunque UniCredit no reveló ningún detalle sobre cómo ocurrió el incidente de datos, el banco confirmó que un atacante desconocido ha comprometido un archivo creado en 2015 que contiene tres millones de registros relacionados solo con sus clientes italianos.

¿Qué tipo de información se vio comprometida? – Los datos filtrados contienen información personal de 3 millones de clientes, incluidos sus:

  • Nombres
  • Ciudades
  • Números telefónicos
  • Correos electrónicos

¿Qué tipo de información no se vio comprometida? – Unicredit confirmó que los registros de usuarios comprometidos no incluían ningún otro dato personal o información bancaria que permitiera a los atacantes acceder a las cuentas de los clientes o permitir transacciones no autorizadas.

¿Qué está haciendo UniCredit ahora? – La compañía lanzó inmediatamente una investigación interna para investigar el incidente y verificar el alcance de la violación, e informó a todas las autoridades pertinentes, incluidas las fuerzas del orden.

La compañía también ha comenzado a contactar a todos los clientes potencialmente afectados mediante notificaciones bancarias en línea y / o publicaciones.

El banco también dijo que había colocado controles de seguridad adicionales para fortalecer la seguridad de los datos de sus clientes.

“La seguridad de los datos del cliente es la principal prioridad de UniCredit, y desde el lanzamiento en 2016 de Transform 2019, el Grupo ha invertido una cantidad adicional 2.4 mil millones de euros en la mejora y el fortalecimiento de sus sistemas de TI y ciberseguridad “, dijo UniCredit.

“En junio de 2019, el Grupo implementó un nuevo y sólido proceso de identificación para acceder a sus servicios web y móviles, así como a las transacciones de pago. Este nuevo proceso requiere una contraseña de un solo uso o identificación biométrica, lo que refuerza aún más su seguridad sólida y la protección del cliente”. “

¿Qué deben hacer los clientes afectados ahora? Los clientes afectados deben sospechar principalmente de los correos electrónicos de phishing, que generalmente son el siguiente paso de los ciberdelincuentes con información de identificación personal (PII) en un intento de engañar a los usuarios para que brinden más detalles como contraseñas e información bancaria.

Aunque los datos comprometidos no incluyen ningún dato bancario o financiero, siempre es una buena idea estar atento y vigilar de cerca los extractos de su banco y de la tarjeta de pago por cualquier actividad inusual e informar al banco, si encuentra alguno.

Esta no es la primera vez que UniCredit ha sido víctima de un incidente de seguridad de datos. En 2017, el banco reveló dos violaciones de datos similares, una ocurrida entre septiembre y octubre de 2016 y otra entre junio y julio de 2017, que afectaron a casi 400,000 clientes italianos.