UniCredit: multa da 2,8 mln da Garante Privacy per un data breach del 2018

"Le banche devono adottare tutte le necessarie misure tecnico-organizzative e di sicurezza per evitare che i dati dei propri clienti possano essere sottratti illecitamente". Lo ha affermato il Garante per la privacy nel sanzionare UniCredit banca per una violazione di dati personali avvenuta nel 2018, che ha coinvolto migliaia di clienti ed ex clienti. Dalle verifiche effettuate dall'Autorita' e' emerso che la violazione era avvenuta a causa di un attacco informatico massivo, perpetrato da cybercriminali, al portale di mobile banking. L'attacco aveva causato l'acquisizione illecita del nome, cognome, codice fiscale e codice identificativo di circa 778mila clienti ed ex clienti e, per oltre 6.800 dei clienti 'attaccati', aveva comportato anche l'individuazione del Pin di accesso al portale. Nel definire l'importo della sanzione a 2,8 milioni, il Garante ha considerato l'elevato numero dei soggetti coinvolti dalla violazione dei dati personali, la gravita' della stessa e la capacita' economica della banca.