Unicredit viola i dati personali dei clienti, interviene l’authority: che botta per la banca

Una notizia che ha destato non poche preoccupazioni tra i correntisti di Unicredit. La reazione non si è fatta attendere.

I correntisti a volte sono sotto attacco e non sempre vengono tutelati dalla Banca. Ma vediamo cosa è successo nello specifico di così grave tanto da coinvolgere un Istituto Bancario molto stimato. Parliamo dell’anno 2018 quando alcuni clienti ed ex clienti si sono visti violare i loro dati personali. La multa salata che è stata inflitta a Unicredit è stata di 2 milioni e 800 mila euro.

Unicredit viola i dati personali dei clienti
Unicredit viola i dati personali dei clienti: cosa è successo – vaulttech.it

L’Authority non ha mancato di sottolineare che le banche devono tutelare la privacy dei clienti proprio con delle misure adatte. Ovviamente ci si chiede come sia stato possibile che un istituto di credito così importante possa avere avuto una falla così grande a discapito dei clienti. Ben 778.000 clienti ed ex clienti hanno subito l’acquisizione illecita dei loro dati e ben 6.800 di loro hanno avuto anche un PIN compromesso. 

L’attacco e la multa

Il tutto è avvenuto proprio tramite dei cybercriminali, sebbene quindi la banca non abbia potuto fare molto per questo, la si accusa di non avere delle “armi” tali da poter contrastare questi “criminali informatici”. L’unico aspetto positivo in tutta questa questione che ha seriamente danneggiato dei correntisti è che le azioni della banca sono state decisamente tempestive. Per fortuna poi la violazione non ha affatto coinvolto quelli che sono i dati bancari.

Unicredit viola i dati personali dei clienti
La multa e la decisione del Tribunale di competenza – vaulttech.it

Inoltre Ntt DATA è stata sanzionata con una multa di 800 mila euro questo perché ha comunicato la violazione dei dati dei clienti di Unicredit oltre il termine che era previsto e quindi con un decisivo ritardo. Altro aspetto che ha fatto scaturire la sanzione è che non vi era l’autorizzazione da parte della banca. Va anche detto che la stessa Ntt DATA aveva affidato in regime di subappalto le attività di vulnerability assessment e penetration testing a una società differente e il tutto senza avere la specifica autorizzazione da parte della banca. Unicredit invece aveva assolutamente vietato questo procedimento, che invece è stato eseguito senza autorizzazione.

La Banca comunque punta il dito sulla sicurezza dei dati dei clienti e appunta anche l’attenzione sul fatto che l’episodio spiacevole a danno dei clienti e ex clienti riguardava l’anno 2018. A questo punto la Banca stessa ha preso la decisione di impugnare la decisione davanti a un Tribunale. Insomma la multa da capogiro inflitta a Unicredit per la violazione dei dati personali di alcuni clienti non è piaciuta affatto.

Impostazioni privacy