Violati gli archivi di uno degli istituti più importanti: dati anagrafici e bancari in mano ai pirati della rete e si scopre soltanto un anno dopo! Unicredit si arrende e informa la Procura di Milano, ma un brivido corre lungo la schiena di tanti correntisti che oggi si chiedono cosa fare. Assoutenti – Rete Consumatori Italia spiega come tutelarsi.

Tra settembre 2016 e luglio 2017 due diversi attacchi informatici hanno violato i dispositivi di sicurezza di Unicredit, esponendo ad acquisizione illegittima e furto i dati anagrafici e bancari di centinaia di migliaia di utenti.
La banca ha presentato esposto alla procura di Milano e divulgato un comunicato stampa dove tuttavia non chiarisce l’elenco completo dei dati che sarebbero stati oggetto di furto informatico…

1. Verifica se i tuoi dati sono stati oggetto di furto.

Unicredit ha subito almeno due attacchi informatici nell’ultimo anno e nella giornata di ieri ha presentato un esposto alla Procura di Milano per tutelare sé e i correntisti dopo l’intrusione dei pirati. Nel comunicato, la banca riferisce il furto di dati anagrafici e bancari inerenti almeno 400.000 correntisti ma non scende in altri dettagli. Assoutenti ha contattato la banca, tramite un correntista direttamente interessato alla vicenda. La telefonata è stata preceduta dall’identificazione dell’utente per ottenere la quale sono stati chiesti nell’ordine: nome, cognome, numero di cellulare, numero a 16 cifre della carta bancomat e indicazione di almeno una delle utenze con addebito diretto in conto corrente!

Dopo aver identificato in maniera così premurosa l’utente, la banca riferisce che il nominativo interessato non è tra quelli coinvolti nell’attacco.

Sarebbe stato meglio però dare comunicazione scritta a tutti gli utenti in merito al fatto, offrendo le opportune spiegazioni e avvisando quindi direttamente coloro i quali siano stati vittime loro malgrado dell’attacco informatico subito dalla banca! E invece no! La banca lascia che siano gli utenti a chiamare per informarsi…

E’ bene quindi chiedere conto alla Banca anche per iscritto di quanto accaduto e se il proprio nominativo è stato oggetto dell’attacco informatico avete diritto a sapere quali dati sono stati esposti ai pirati digitali. RCI invita tutti gli utenti a contattare Unicredit al numero già fornito dalla banca (800 323285) o presso le filiali, ma anche a inviare richiesta scritta (pec, email o raccomandata) per avere massima certezza.

Puoi usare questo modello di diffida che consente anche di chiedere chiarimenti alla banca e far salvi i tuoi diritti in caso emergano irregolarità o colpe dell’istituto rispetto agli attacchi subiti.

2. Chiedi quali dati esattamente sono stati violati

La banca non è stata precisa dinanzi alle nostre richieste: dice che sono stati violati i dati anagrafici (che da soli mettono a rischio gli utenti rispetto a possibili furti di identità) e il codice iban del conto corrente, ma la banca è in possesso di moltissimi altri dati dal saldo di conto corrente, ai movimenti, alle posizioni creditizie, ai finanziamenti e non ultime le informazioni biometriche che dal 2014 la banca raccoglie col sistema FirmaMia.

Non è chiaro e non può essere chiaro perché l’attacco informatico possa aver colpito alcuni dati invece di altri. La Banca ha il dovere di spiegare quali misure di sicurezza ai sensi del codice privacy siano state adottate e perché il primo attacco informatico non è stato denunciato tempestivamente.

Nel vecchio west almeno le rapine erano divertenti… oggi neanche te ne accorgi!

3. Modifica le credenziali e i criteri di accesso dei tuoi account web

Se sei tra i correntisti vittime del furto digitale è bene che tu aggiorni le credenziali di accesso di tutti gli account web a cui fino ad oggi potevi accedere con inserimento anche di semplici dati anagrafici (numeri di cellulare inclusi): anche se le tue password sono sicure, non dimenticare che spesso per cambiarle basta inserire dati alternativi semplici, come numero di telefono o data di nascita e questo ti espone a rischi per la sicurezza.

4. Segui le inziative di Assoutenti – RCI in caso emergano colpe della Banca

Le Associazioni dei Consumatori promotrici di RCI (Assoutenti – Casa del Consumatore e Codici) valuteranno se intervenire presso il Garante Privacy e presso la Procura della Repubblica, al fine di chiedere agli inquirenti di verificare se la banca abbia rispettato le normative sul trattamento dei dati personali e per quale motivo non abbia denunciato in precedenza quanto accaduto nel 2016.
Iscriviti alla nostra newsletter tramite il form in home page o inviando un’email a bologna@assoutenti.emiliaromagna.it!
Per i correntisti di Bologna, in caso di accertato furto dei dati è possibile rivolgersi direttamente ad Assoutenti Bologna allo 051 0828436 – bologna@assoutenti.emiliaromagna.it
Credit:
Home photo by Max Pixel under CC0 Public Domain Free for commercial use
Text photo by Max Pixel under CC0 Public Domain Free for commercial use
Attacco ai dati Unicredit: Assoutenti Rete Consumatori Italia spiega ai cittadini come comportarsi
5 (100%) 1 vote[s]