UniCredit, una empresa italiana de servicios bancarios y financieros globales, anunció hoy que sufrió un incidente de seguridad que filtró información personal perteneciente a al menos 3 millones de sus clientes nacionales.
Fundado oficialmente en 1870, UniCredit es el banco y los servicios financieros más grande de Italia y uno de los principales bancos comerciales europeos con más de 8500 sucursales en 17 países.
¿Qué sucedió? – Aunque UniCredit no reveló ningún detalle sobre cómo ocurrió el incidente de datos, el banco confirmó que un atacante desconocido comprometió un archivo creado en 2015 que contiene tres millones de registros relacionados solo con sus clientes italianos.
¿Qué tipo de información se vio comprometida? – Los datos filtrados contienen información personal de 3 millones de clientes, incluidos sus:
- nombres
- Ciudades
- Números telefónicos
- Correos electrónicos
¿Qué tipo de información no se vio comprometida? – Unicredit confirmó que los registros de usuarios comprometidos no incluían ningún otro dato personal o datos bancarios que permitieran a los atacantes acceder a las cuentas de los clientes o permitir transacciones no autorizadas.
¿Qué está haciendo ahora UniCredit? – La empresa inició de inmediato una investigación interna para investigar el incidente y verificar el alcance de la infracción, e informó a todas las autoridades pertinentes, incluidas las fuerzas del orden.
La compañía también ha comenzado a contactar a todos los clientes potencialmente afectados mediante notificaciones de banca en línea y/o correo postal.
El banco también dijo que había colocado controles de seguridad adicionales para fortalecer la seguridad de los datos de sus clientes.
«La seguridad de los datos de los clientes es la máxima prioridad de UniCredit y, desde el lanzamiento de Transform 2019 en 2016, el Grupo ha invertido 2400 millones de euros adicionales en la actualización y el fortalecimiento de sus sistemas de TI y ciberseguridad», dijo UniCredit.
«En junio de 2019, el Grupo implementó un nuevo proceso de identificación sólida para acceder a sus servicios web y móviles, así como a las transacciones de pago. Este nuevo proceso requiere una contraseña de un solo uso o identificación biométrica, lo que refuerza aún más su sólida seguridad y protección al cliente. «
¿Qué deben hacer ahora los clientes afectados? – Los clientes afectados deben sospechar principalmente de los correos electrónicos de phishing, que suelen ser el siguiente paso de los ciberdelincuentes con información de identificación personal (PII) en las manos en un intento de engañar a los usuarios para que proporcionen más detalles, como contraseñas e información bancaria.
Aunque los datos comprometidos no incluyen datos bancarios o financieros, siempre es una buena idea estar atento y vigilar de cerca los extractos bancarios y de tarjetas de pago para detectar cualquier actividad inusual e informar al banco, si encuentra alguna.
Esta no es la primera vez que UniCredit ha sido víctima de un incidente de seguridad de datos de este tipo. En 2017, el banco reveló dos filtraciones de datos similares, una ocurrió entre septiembre y octubre de 2016 y otra entre junio y julio de 2017, que afectaron a casi 400 000 clientes italianos.
