Una intrusione informatica che ha riguardato i dati di quasi 3 milioni di clienti. È la violazione subita dalla banca Unicredit, che lo ha reso noto in una comunicazione ufficiale dopo aver segnalato il caso lo scorso venerdì al Cnaipic, il Centro nazionale della polizia postale che si occupa del contrasto al cybercrime.

L’intrusione informatica con accesso non autorizzato ai dati, ha spiegato Unicredit, è avvenuto nel 2015. “Il team di sicurezza informatica di UniCredit – si legge nella comunicazione dell’istituto di credito – ha identificato un incidente relativo a un file generato nel 2015 contenente un set definito di circa 3 milioni di ‘records’ limitati al perimetro italiano. Le registrazioni sono costituite da nomi, città, numero di telefono ed e-mail. Di conseguenza, non sono stati compromessi altri dati personali o dettagli bancari che consentano l’accesso ai conti dei clienti o consentano transazioni non autorizzate“.

L’attacco degli hacker è riuscito a ‘bucare’ parte del database del gruppo bancario e a spostare i dati trafugati sul darkweb, ma i contorni della vicenda sono ancora tutti da chiarire. La banca è arrivata alla scoperta dell’intrusione dopo una segnalazione di dati trafugati sul darkweb.