Accedi Area riservata
lentepubblica
lentepubblica


Data Breach: UniCredit multata dal Garante della Privacy

lentepubblica.it • 8 Marzo 2024

data-breach-unicredit-garante-privacyUna multa salata da parte del Garante della Privacy all’istituto bancario Unicredit: punito un data breach, una massiccia violazione dei dati personali dei clienti.

Il monito dell’Autorità è chiaro: le banche devono adottare misure di sicurezza efficaci per proteggere i dati dei clienti e le violazioni della privacy comportano sanzioni significative.

Scopriamo dunque quali sono stati i provvedimenti presi dal Garante in questa circostanza.

Data Breach: UniCredit multata dal Garante della Privacy

In sintesi, il Garante per la Privacy ha inflitto una multa di 2,8 milioni di euro a UniCredit e una di 800.000 euro alla società incaricata dei test di sicurezza, in seguito a una violazione dei dati personali che ha coinvolto migliaia di clienti ed ex clienti della banca.

Nel 2018, UniCredit è stata vittima di un attacco informatico massivo al portale di mobile banking, perpetrato da cybercriminali. Questo ha portato al furto illecito di dati sensibili, come nomi, cognomi, codici fiscali e codici identificativi di circa 778.000 clienti ed ex clienti. Per oltre 6.800 di questi, è stato compromesso anche il PIN di accesso al portale. I dati erano accessibili attraverso la risposta HTTP dei sistemi della banca, anche a coloro che non erano riusciti ad accedere al portale.

Il Garante ha rilevato diverse violazioni della normativa privacy da parte della banca. In particolare, UniCredit non ha adottato misure tecniche adeguate per contrastare gli attacchi informatici e impedire l’uso di PIN deboli. Nonostante la tempestiva adozione di misure correttive e le iniziative di informazione per la clientela, la banca è stata sanzionata per la gravità e l’ampiezza della violazione.

Inoltre, il Garante ha multato NTT Data Italia, che aveva comunicato la violazione dei dati personali di UniCredit oltre il termine previsto e senza autorizzazione preventiva. NTT Data Italia aveva anche subappaltato attività di valutazione delle vulnerabilità e test di penetrazione, contravvenendo agli accordi con UniCredit.

I provvedimenti dell’Autorità

 

Fonte: articolo di redazione lentepubblica.it
Subscribe
Notificami
guest
0 Commenti
Inline Feedbacks
View all comments

Continua a leggere...

Nuovo codice della strada: novità per neopatentati e guida con cellulare
Il nuovo Codice della strada, già approvato in Camera dei deputati e giunto in Senato per il sì definitivo, introduce…
Sanzioni più pesanti per chi impiega lavoratori irregolari
Sono entrate in vigore nuove sanzioni più pesanti per le imprese che impiegano lavoratori irregolari: ecco cosa si rischia. Lo…
Riforma del sistema sanzionatorio tributario: approvato il decreto
Arriva l’ok da parte del Consiglio dei Ministri sul decreto, approvato in esame preliminare, dedicato alla riforma del sistema sanzionatorio…

Notizie più lette

Chiarimenti sull’elenco dei profili professionali nel CCNL enti locali
Ecco alcuni interessanti chiarimenti sull’elenco dei profili professionali inseriti all’interno del comparto degli Enti locali a seguito dell’approvazione del CCNL…
Come funziona il Bonus università private 2024?
Vediamo cos’è il Bonus università private 2024, quali sono gli importi dell’agevolazione e quali sono i requisiti per ottenerla. Confermato…
Si possono riaccendere i termosifoni in Italia?
L’Italia è stata colpita da un’inaspettata ondata di gelo e i Comuni corrono ai ripari, ma si possono riaccendere i…
lentepubblica
Per inviare notizie o comunicati
comunicati@lentepubblica.it
Per informazioni commerciali
marketing@lentepubblica.it
Posta Elettronica certificata (PEC)
info@pec.lentepubblica.it
Seguici su
lentepubblica.it è una testata giornalistica registrata al Tribunale di Catania n.18 del 21/12/2017
©2019 - 2024 lentepubblica.it
Iscriviti al canale Telegram di Lentepubblica.it. Stay tuned!
  Iscriviti  al nostro canale Telegram! Rimani sempre aggiornato ed…