Aggiornamenti recenti Settembre 16th, 2024 2:30 PM
Ott 28, 2019 Marco Schiaffino Attacchi, Gestione dati, Hacking, In evidenza, Intrusione, Leaks, News, RSS 0
Un “leak” di proporzioni notevoli, che avrebbe coinvolto 3 milioni di titolari di conto corrente (tutti italiani) di UniCredit. La notizia è stata diffusa con una nota dalla stessa banca, che ha contestualmente informato le autorità e le forze di polizia.
Il comunicato, piuttosto stringato e privo di dettagli, parla di un “incidente” che avrebbe coinvolto “un file generato nel 2015” contenente informazioni sensibili (nome, città di residenza, numero di telefono e indirizzo di posta elettronica) dei clienti dell’istituto di credito.
La buona notizia è che nel leak non sarebbero coinvolte le password dei servizi di home banking e, di conseguenza, UniCredit esclude che ci possano essere state ripercussioni dirette sui conti delle persone coinvolte.
Resta da capire come si siano svolti esattamente i fatti, a partire dalla data esatta in cui i pirati informatici sarebbero riusciti a mettere le mani sui dati. L’ipotesi più probabile, visto che il comunicato stampa si intitola “UniCredit 2015 data incident” è che la violazione sia avvenuta proprio 4 anni fa.
Una versione che coinciderebbe con alcune informazioni riportate da organi di stampa (ma la fonte è indicata come “fonti investigative qualificate”) secondo le quali la scoperta sarebbe avvenuta con l’individuazione del database sul Dark Web. Questo significherebbe che i dati sono circolati nei bassifondi di Internet per 4 anni.
Se è vero che le informazioni trafugate non sono sufficienti per colpire direttamente ai conti bancari degli utenti (UniCredit da tempo utilizza sistemi di autenticazione a due fattori per il suo sistema di Home Banking) rimane la possibilità che i dati siano stati usati o possano essere usati per portare attacchi di phishing o truffe più elaborate attraverso chiamate telefoniche o invio di SMS alle vittime del leak.
Qualcosa di simile era avvenuto già nel 2017, quando l’istituto di credito aveva subito il furto dei dati relativi a 400.000 clienti. In quell’occasione, però, UniCredit aveva subito chiarito che il leak era avvenuto a causa della compromissione dei sistemi di un soggetto terzo.
Unicredit ha annunciato che sta contattando, tramite posta tradizionale e notifiche tramite il suo servizio di Online Banking, tutte le persone potenzialmente interessate. I correntisti possono in ogni caso avere maggiori informazioni attraverso il servizio clienti di UniCredit o chiamando il numero verde 800 323285.
Feb 05, 2024 0
Dic 21, 2023 0
Set 05, 2023 0
Ago 18, 2023 0
Set 16, 2024 0
Set 16, 2024 0
Set 13, 2024 0
Set 13, 2024 0
Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...Set 05, 2024 0
Gli attacchi di furto di account (account takeover) sono...Set 03, 2024 0
Le identità digitali si moltiplicano e con esse anche le...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 12, 2024 0
I ricercatori di ReversingLabs hanno identificato alcune...