Enorme danno ai clienti da parte di Unicredit. Il Garante della Privacy ha deciso di multare l’istituto bancario: ecco cos’è successo.
Il rispetto della privacy personale e dei dati registrati in rete gioca un ruolo fondamentale oggigiorno. E a tutelare gli utenti residenti in Italia c’è un ente apposito, ossia il Garante della Privacy. Sempre attendo a sorvegliare le azioni dei principali protagonisti sul web per poter individuare ed eventualmente ammonire – con avvisi o sanzioni pecuniarie – chi agisce non rispettando le normative previste dalla Legge.
È quanto successo di recente ad Unicredit, uno degli istituti bancari più famosi ed utilizzati in Italia. Stando a quanto emerso, e come si legge su Puntoinformatico, negli ultimi giorni il Garante della Privacy avrebbe deciso di multare l’azienda a causa di alcune azioni poco trasparenti e non in linea con quelle che sono le regole. Ecco che cos’è successo e a quanto ammonta la multa, c’è stato un danno enorme per milioni di clienti che hanno un conto corrente attivo con l’istituto bancario.
Multa ai danni di Unicredit: ecco cos’è successo
Una multa multimilionaria quella che il Garante della Privacy in Italia ha inflitto ad Unicredit, l’istituto bancario che in Italia conta un numero enorme di clienti con un conto corrente attivo. In seguito al data breach avvenuto nell’ottobre 2018, infatti, pare che l’azienda non abbia agito in linea con le regole previste dal GDPR.
Ed ecco che è emersa una sanzione pecuniaria pari a 2,8 milioni di euro. Il motivo risiede nella notifica del danno ricevuto dai clienti, che è avvenuto in seguito ai primi tentativi di accesso avvenuti tra l’11 e il 20 ottobre 2018. Con gli hacker che hanno portato a termine la manovra il 21 ottobre dello stesso anno utilizzando una rete Tor. Utile per nascondere l’indirizzo IP e per trovare codici REB di quasi 778.000 clienti.
Con questo codice, i cybercriminali hanno potuto accedere a database con nome, cognome e codice fiscale di moltissimi utenti. E per 6.800 di essi è stato rinvenuto anche il PIN di accesso al portale di mobile banking. Secondo quanto spiegato dal Garante, i dati erano visibili in chiaro all’interno del codice di HTML. E non vi era nessuna protezione contro gli attacchi cosiddetti brute force. Proprio per questo motivo, considerando la gravità della violazione e la tipologia di misure preventive, ora Unicredit dovrà vedersela con la pesante sanzione da 2,8 milioni di euro.