Violação do UniCredit afeta três milhões de clientes

Violação do UniCredit afeta três milhões de clientes. O banco italiano UniCredit descobriu uma violação de dados envolvendo os registros pessoais de 3 milhões de clientes domésticos, afirmou nesta segunda-feira, 28 de outubro, o terceiro incidente de segurança no principal banco da Itália nos últimos anos.

O banca afirmou em seu site:

A equipe de segurança cibernética do UniCredit identificou um incidente de dados envolvendo um arquivo gerado em 2015 contendo um conjunto definido de aproximadamente 3 milhões de registros limitados ao perímetro italiano. Os registros consistem em nomes, cidade, número de telefone e email. Consequentemente, nenhum outro dado pessoal ou detalhes bancários que permitam acesso às contas dos clientes ou transações não autorizadas foram comprometidos.

O UniCredit iniciou imediatamente uma investigação interna e informou todas as autoridades relevantes, incluindo a polícia.

O banco está entrando em contato com todas as pessoas potencialmente afetadas exclusivamente por correio e / ou notificações bancárias on-line.”

Isso contrasta com uma grande violação de 2016 divulgada dois anos atrás, na qual 400.000 foram acessados ​​por atacantes em setembro e outubro. Eles foram descobertos apenas cerca de nove meses depois.

Desde então, o maior banco da Itália em ativos afirmou que “investiu mais 2,4 bilhões de euros na atualização e fortalecimento de seus sistemas de TI e segurança cibernética“:

“A segurança dos dados do cliente é a principal prioridade do UniCredit e, desde o lançamento de Transform 2019 em 2016, o Grupo investiu 2,4 bilhões de euros adicionais na atualização e fortalecimento de seus sistemas de TI e cibersegurança. Em junho de 2019, o Grupo implementou um novo processo de identificação forte para acessar seus serviços web e móveis, além de transações de pagamento. Esse novo processo requer uma senha única ou identificação biométrica, reforçando ainda mais sua forte segurança e proteção ao cliente.”

O banco deve apresentar um novo plano de negócios no início de dezembro.

O porta-voz disse que o último incidente não estava relacionado aos episódios anteriores.

As ações da UniCredit caíram 0,4% às 1211 GMT na segunda-feira, em linha com o índice do setor .FTIT8300.

O tempo dirá a importância dos dados expostos na violação recentemente relatada e se os investigadores do GDPR tentarão punir a empresa.

O UniCredit não é de forma alguma o único banco a receber atenção. O setor de serviços financeiros é um alvo popular para os cibercriminosos: os dados compilados pela Bitglass no ano passado alegaram que os credores dos EUA sofreram três vezes mais violações de dados nos primeiros seis meses de 2018 do que no mesmo período de 2016.

Isso incluiu um roubo interno de 1,5 milhão de detalhes do cliente no  SunTrust Bank.

Apesar de as empresas de serviços financeiros gastarem bastante em cibersegurança, o custo médio do crime cibernético para o setor aumentou mais de 40%, de US $ 13 milhões por empresa em 2014 para US $ 18 milhões em 2017. Por outro lado, o custo médio por empresa para outros setores é pouco menos de US $ 12 milhões, segundo a Accenture.

No Reino Unido, o regulador da Financial Conduct Authority (FCA) viu o número de violaçõesde dados relatadas crescer 480% entre 2017 e 2018.

 

Fonte: Reuters & InfoSecurity

Veja também:

Sobre mindsecblog 2401 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!