Aggiornamenti recenti Settembre 21st, 2023 10:50 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La Cina accusa gli Stati Uniti di cyberspionaggio contro Huawei
- Earth Lusca torna all’attacco con una nuova backdoor
- Microsoft: una “gaffe” di sicurezza ha esposto 38TB di dati sensibili
- Il cybercrimine organizza competizioni per sviluppare nuovi metodi d’attacco
- Nasce HWG Sababa, il polo per guidare imprese e istituzioni nelle sfide di sicurezza
Violazione dei sistemi di UniCredit: rubati i dati di 3 milioni di clienti
L’annuncio dello stesso istituto bancario. Il database risalirebbe al 2015 e conterrebbe informazioni personali di clienti italiani di UniCredit.
Un “leak” di proporzioni notevoli, che avrebbe coinvolto 3 milioni di titolari di conto corrente (tutti italiani) di UniCredit. La notizia è stata diffusa con una nota dalla stessa banca, che ha contestualmente informato le autorità e le forze di polizia.
Il comunicato, piuttosto stringato e privo di dettagli, parla di un “incidente” che avrebbe coinvolto “un file generato nel 2015” contenente informazioni sensibili (nome, città di residenza, numero di telefono e indirizzo di posta elettronica) dei clienti dell’istituto di credito.
La buona notizia è che nel leak non sarebbero coinvolte le password dei servizi di home banking e, di conseguenza, UniCredit esclude che ci possano essere state ripercussioni dirette sui conti delle persone coinvolte.
Resta da capire come si siano svolti esattamente i fatti, a partire dalla data esatta in cui i pirati informatici sarebbero riusciti a mettere le mani sui dati. L’ipotesi più probabile, visto che il comunicato stampa si intitola “UniCredit 2015 data incident” è che la violazione sia avvenuta proprio 4 anni fa.
Una versione che coinciderebbe con alcune informazioni riportate da organi di stampa (ma la fonte è indicata come “fonti investigative qualificate”) secondo le quali la scoperta sarebbe avvenuta con l’individuazione del database sul Dark Web. Questo significherebbe che i dati sono circolati nei bassifondi di Internet per 4 anni.
Se è vero che le informazioni trafugate non sono sufficienti per colpire direttamente ai conti bancari degli utenti (UniCredit da tempo utilizza sistemi di autenticazione a due fattori per il suo sistema di Home Banking) rimane la possibilità che i dati siano stati usati o possano essere usati per portare attacchi di phishing o truffe più elaborate attraverso chiamate telefoniche o invio di SMS alle vittime del leak.
Qualcosa di simile era avvenuto già nel 2017, quando l’istituto di credito aveva subito il furto dei dati relativi a 400.000 clienti. In quell’occasione, però, UniCredit aveva subito chiarito che il leak era avvenuto a causa della compromissione dei sistemi di un soggetto terzo.
Unicredit ha annunciato che sta contattando, tramite posta tradizionale e notifiche tramite il suo servizio di Online Banking, tutte le persone potenzialmente interessate. I correntisti possono in ogni caso avere maggiori informazioni attraverso il servizio clienti di UniCredit o chiamando il numero verde 800 323285.
Condividi l'articolo
Si spacciano per Fancy Bear per ricattare le aziende
Trojan per iOS nascosto in 17 app disponibili sull’App Store
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il cybercrimine organizza competizioni per sviluppare nuovi... Uno dei modi migliori per condividere idee e favorire la... -
DDoS tramite dispositivi IoT: una minaccia sempre più... I dispositivi IoT stanno trasformando l’operatività... -
Fine Grain Password: un servizio Microsoft per gestire... La sicurezza delle password è un aspetto cruciale per... -
Le PMI italiane nel mirino dei ransomware Il fenomeno dei ransomware non si arresta e, anzi, continua... -
L’Italia è il quinto paese al mondo per furto di... Il furto di account rimane uno dei principali problemi di...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
La Cina accusa gli Stati Uniti di cyberspionaggio contro... Sale la tensione tra Pechino e Washington: la Cina ha... -
Earth Lusca torna all’attacco con una nuova backdoor Earth Lusca è ancora in attività: il gruppo... -
Microsoft: una “gaffe” di sicurezza ha esposto... I ricercatori di Wiz, compagnia di sicurezza per il... -
Nasce HWG Sababa, il polo per guidare imprese e istituzioni... HWG, azienda di servizi gestiti e consulenza cyber, e... -
Scoperte tre vulnerabilità di command injection in... I ricercatori di Akamai hanno individuato tre...
Ransomware: la serie
No posts found.
