data-breach-unicredit-garante-privacyUna multa salata da parte del Garante della Privacy all’istituto bancario Unicredit: punito un data breach, una massiccia violazione dei dati personali dei clienti.


Il monito dell’Autorità è chiaro: le banche devono adottare misure di sicurezza efficaci per proteggere i dati dei clienti e le violazioni della privacy comportano sanzioni significative.

Scopriamo dunque quali sono stati i provvedimenti presi dal Garante in questa circostanza.

Data Breach: UniCredit multata dal Garante della Privacy

In sintesi, il Garante per la Privacy ha inflitto una multa di 2,8 milioni di euro a UniCredit e una di 800.000 euro alla società incaricata dei test di sicurezza, in seguito a una violazione dei dati personali che ha coinvolto migliaia di clienti ed ex clienti della banca.

Nel 2018, UniCredit è stata vittima di un attacco informatico massivo al portale di mobile banking, perpetrato da cybercriminali. Questo ha portato al furto illecito di dati sensibili, come nomi, cognomi, codici fiscali e codici identificativi di circa 778.000 clienti ed ex clienti. Per oltre 6.800 di questi, è stato compromesso anche il PIN di accesso al portale. I dati erano accessibili attraverso la risposta HTTP dei sistemi della banca, anche a coloro che non erano riusciti ad accedere al portale.

Il Garante ha rilevato diverse violazioni della normativa privacy da parte della banca. In particolare, UniCredit non ha adottato misure tecniche adeguate per contrastare gli attacchi informatici e impedire l’uso di PIN deboli. Nonostante la tempestiva adozione di misure correttive e le iniziative di informazione per la clientela, la banca è stata sanzionata per la gravità e l’ampiezza della violazione.

Inoltre, il Garante ha multato NTT Data Italia, che aveva comunicato la violazione dei dati personali di UniCredit oltre il termine previsto e senza autorizzazione preventiva. NTT Data Italia aveva anche subappaltato attività di valutazione delle vulnerabilità e test di penetrazione, contravvenendo agli accordi con UniCredit.

I provvedimenti dell’Autorità

 


Fonte: articolo di redazione lentepubblica.it