Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Ott 28, 2019 Marco Schiaffino Attacchi, Gestione dati, Hacking, In evidenza, Intrusione, Leaks, News, RSS 0
Un “leak” di proporzioni notevoli, che avrebbe coinvolto 3 milioni di titolari di conto corrente (tutti italiani) di UniCredit. La notizia è stata diffusa con una nota dalla stessa banca, che ha contestualmente informato le autorità e le forze di polizia.
Il comunicato, piuttosto stringato e privo di dettagli, parla di un “incidente” che avrebbe coinvolto “un file generato nel 2015” contenente informazioni sensibili (nome, città di residenza, numero di telefono e indirizzo di posta elettronica) dei clienti dell’istituto di credito.
La buona notizia è che nel leak non sarebbero coinvolte le password dei servizi di home banking e, di conseguenza, UniCredit esclude che ci possano essere state ripercussioni dirette sui conti delle persone coinvolte.
Resta da capire come si siano svolti esattamente i fatti, a partire dalla data esatta in cui i pirati informatici sarebbero riusciti a mettere le mani sui dati. L’ipotesi più probabile, visto che il comunicato stampa si intitola “UniCredit 2015 data incident” è che la violazione sia avvenuta proprio 4 anni fa.
Una versione che coinciderebbe con alcune informazioni riportate da organi di stampa (ma la fonte è indicata come “fonti investigative qualificate”) secondo le quali la scoperta sarebbe avvenuta con l’individuazione del database sul Dark Web. Questo significherebbe che i dati sono circolati nei bassifondi di Internet per 4 anni.
Se è vero che le informazioni trafugate non sono sufficienti per colpire direttamente ai conti bancari degli utenti (UniCredit da tempo utilizza sistemi di autenticazione a due fattori per il suo sistema di Home Banking) rimane la possibilità che i dati siano stati usati o possano essere usati per portare attacchi di phishing o truffe più elaborate attraverso chiamate telefoniche o invio di SMS alle vittime del leak.
Qualcosa di simile era avvenuto già nel 2017, quando l’istituto di credito aveva subito il furto dei dati relativi a 400.000 clienti. In quell’occasione, però, UniCredit aveva subito chiarito che il leak era avvenuto a causa della compromissione dei sistemi di un soggetto terzo.
Unicredit ha annunciato che sta contattando, tramite posta tradizionale e notifiche tramite il suo servizio di Online Banking, tutte le persone potenzialmente interessate. I correntisti possono in ogni caso avere maggiori informazioni attraverso il servizio clienti di UniCredit o chiamando il numero verde 800 323285.
Feb 05, 2024 0
Dic 21, 2023 0
Set 05, 2023 0
Ago 18, 2023 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...