fbpx
6 Novembre 2019

ATTACCO INFORMATICO A UNICREDIT: VIOLATI I DATI DI TRE MILIONI DI CLIENTI NEL 2015

L’Istituto bancario ha reso noto che, nel 2015, si è verificato un accesso non autorizzato a nome, città, numero di telefono e indirizzo mail di molti clienti. Se – nel 2015 – eri cliente Unicredit aderisci all’azione per tutelare la tua posizione!

Il Codacons mette a disposizione di tutti formale comunicazione da inviare alla Banca per chiedere se i propri dati sono tra quelli oggetto di illecita sottrazione, al fine di acquisire le informazioni necessarie ad ogni successiva iniziativa.

 

I FATTI

Il 28 ottobre 2019 si veniva a sapere da notizie di stampa che Unicredit Spa è stata recentemente oggetto di un’intrusione informatica che ha riguardato i dati di quasi 3 milioni di clienti risalenti al 2015.

Il team di sicurezza informatica dell’istituto, infatti, ha identificato un caso di accesso non autorizzato a dati relativo a un file generato nel 2015.

Da quanto comunicato dalla banca si apprende che il  file in questione conteneva circa 3 milioni di records, riferiti al perimetro italiano, e risultava composto solo da nomi, città, numeri di telefono ed e-mail.

La banca comunica altresì che nell’accesso non autorizzato al file “non sono stati compromessi altri dati personali, né coordinate bancarie in grado di consentire l’accesso ai conti dei clienti o l’effettuazione di transazioni non autorizzate”, e di aver avviato  un’indagine interna nonché di aver informato tutte le autorità competenti, compresa la polizia.

Dai media si apprende altresì che fonti investigative qualificate avrebbero riferito all’Ansa che gli hacker che hanno attaccato Unicredit sarebbero riusciti a ‘bucare’ parte del database del gruppo bancario e a spostare i dati trafugati sul darkweb. Secondo le stesse fonti non sarebbero  ancora del tutto chiari i contorni dell’intera vicenda, sulla quale si sta indagando con la massima attenzione. Alla scoperta della manomissione del database  si sarebbe arrivati nel momento in cui è arrivata ad Unicredit la segnalazione della presenza dei dati trafugati sul darkweb. Si sta ora cercando di capire se oltre ai dati trafugati di cui si è a conoscenza, gli hacker abbiamo sottratto altro.

Quanto avvenuto potrebbe comportare un grave danno in capo ai soggetti i cui dati sono stati oggetto di attacco, sia sotto il profilo del trattamento illecito di dati, sia sotto il profilo della inviolabilità della corrispondenza, considerato che la violazione ha riguardato anche gli indirizzi mail.

In particolare, la vicenda dell’attacco informatico a Unicredit ha comportato l’acquisizione da parte di soggetti terzi ignoti di dati sensibili, come numeri di telefono e indirizzi email, mettendo in luce l’inidoneità del sistema di protezione dei dati dei clienti dell’Istituto di credito. Il danno che ne è derivato ai clienti, e che il Codacons ritiene debba essere risarcito, prescinde dall’illecita acquisizione di dati quali il numero di conto corrente o le password dei clienti, qualificandosi come danno ad un bene giuridico immateriale.

 

L’INIZIATIVA CODACONS

Il Codacons ha deciso ancora una volta di scendere in campo a tutela dei diritti di tutti i clienti Unicredit coinvolti nello scandalo, mettendo a disposizione di tutti, a fronte dell’iscrizione all’associazione al costo di 2,03 euro, modello di comunicazione da inviare alla banca per richiedere se il proprio nominativo e i propri dati sono tra quelli oggetto dell’illecita acquisizione.

Successivamente, per tutti coloro che avranno ricevuto risposta positiva e l’avranno inviata al Codacons per la valutazione, l’associazione stabilirà le eventuali iniziative da intraprendere tra cui quelle volte a ottenere un risarcimento del danno.

Inoltre, anche chi ha già ricevuto dall’Unicredit la comunicazione che lo informava dell’attacco informatico può agire per il risarcimento del danno e dunque può iscriversi all’associazione al medesimo costo di 2.03 euro, inviando al Codacons quanto ricevuto dalla banca, e dunque segnalando la sua posizione.

In questo modo, anche chi ha già ricevuto l’informativa dalla banca sarà informato del contenuto e modalità dell’azione risarcitoria collettiva che il Codacons intende intraprendere nei confronti di Unicredit in relazione alla vicenda di cui si è detto.

Il Codacons, dunque, al termine della raccolta delle iscrizioni, entro e non oltre il 30 gennaio 2020 comunicherà tempi modi e costi dell’azione risarcitoria.

L’adesione all’iniziativa tramite l’iscrizione all’associazione al costo di 2,03 euro, pertanto, ha il valore di pre – adesione non vincolante alla successiva eventuale azione risarcitoria, per la quale le modalità di adesione verranno comunicate entro il 30 gennaio 2020.

 

 

PER ADERIRE

Se – nel 2015 – eri cliente Unicredit, iscriviti all’Associazione e scarica la comunicazione da inviare a Unicredit per richiedere se il tuo nominativo e i tuoi dati sono tra quelli oggetto dell’illecita acquisizione cliccando qui.

Se invece Unicredit ti ha già inviato comunicazione informativa sulla tua posizione clicca qui per procedere alla sola iscrizione all’associazione.

In entrambi i casi, ai fini della valutazione della successiva azione risarcitoria, dopo l’iscrizione ti chiediamo:

– Di compilare anche il breve questionario che ti verrà inviato al fine di informare il Codacons sulla tua eventuale decisione di modificare il tuo recapito telefonico o indirizzo di email a seguito della notizia dell’attacco informatico a Unicredit e/o sull’eventuale incremento, negli anni dal 2015 in poi, dei contatti telefonici commerciali sulla tua email o utenza telefonica.    Il questionario dovrà essere restituito all’associazione  con le modalità che ti saranno indicate.

– Di trasmettere al Codacons l’eventuale risposta positiva della banca in merito alla illecita acquisizione dei tuoi dati,  oppure la lettera informativa ricevuta della banca, con le modalità che ti saranno indicate.

L’iscrizione avviene tramite l’invio di un SMS al numero 4852852 con il testo 203 CODACONS 2018 al costo onnicomprensivo di € 2,03, di cui una parte destinata:

  • Alla campagna sociale in favore dell’Associazione Mary Poppins www.assomarypoppins.it che si occupa dei bambini ricoverati nel reparto di oncologia del Policlinico Umberto I di Roma;
  • All’Istituto Internazionale di Scienze Mediche Antropologiche e Sociali I.I.S.M.A.S. www.iismas.it attivo nel campo della ricerca medica a favore delle popolazioni più povere dell’Africa, dell’America Latina e del Sud-Est asiatico.

È possibile ottenere ulteriori informazioni riguardo l’iniziativa contattando il Numero Unico Codacons 892.007 (qui i costi): gli operatori dell’Associazione forniranno ogni elemento utile per approfondire la vicenda legale e forniranno la loro consulenza ai cittadini interessati.

Previous Next
Close
Test Caption
Test Description goes like this
WordPress Lightbox