UniCredit сообщает о нарушении данных, затрагивающее 400 тыс. клиентов

UniCredit выявила нарушение данных, затрагивающее 400000 человек, которые стали причиной несанкционированного доступа к личным кредитным счетам клиентов в крупнейшем банке Италии.

Как сообщает Financial Times, миланский кредитор обвинил «стороннего поставщика программного обеспечения» в двух обнаруженных нарушениях данных, которые, по его словам, произошли в период с сентября по октябрь 2016 года и повторились снова в период с июня по июль этого года.

«Никакие данные, такие как пароли, предоставляющие доступ к учетным записям клиентов или допускающие несанкционированные транзакции, не были затронуты, в то время как некоторые другие персональные данные и номера IBAN могли быть доступны», — сказали в пресс-службе банка.

С тех пор, как Жан-Пьер Мустьех стал генеральным директором UniCredit год назад, он сделал модернизацию и укрепление своей технологии главным приоритетом наряду с поддержанием баланса.

UniCredit, который выделил 2,3 млрд евро на модернизацию своих ИТ-систем, заявил, что нарушение было обнаружено после анализа текущих операций Даниэлем Тонеллой, который в январе был нанят у Axa в качестве нового ИТ-директора банка.

Итальянский кредитор опубликовал бесплатный номер горячей линии для клиентов и сказал, что будет обращаться к людям, пострадавшим от вмешательства через «определенные каналы», а не по телефону или электронной почте.

Некоторые из крупнейших банков мира также понесли нарушения в системе обработки данных и сбои в работе системы, включая Royal Bank of Scotland и JPMorgan Chase, поскольку они изо всех сил пытаются защитить свои старые ИТ-системы от растущей угрозы хакеров и киберпреступников.

С марта следующего года такие нарушения данных будут наказываться значительно дороже и могут привести к штрафам в размере до 4 процентов от общего объема поступлений, взимаемых в соответствии с Положением об общей защите данных ЕС.

В понедельник вечером выяснилось, что проблемы безопасности ИТ UniCredit были обнаружены в понедельник, и во вторник банк сообщил регулятору. Г-н Тонелла сказал, что не уверен, было ли вмешательство причиной деятельности итальянского стороннего поставщика услуг или злоумышленником, получившим доступ к счетам клиентов с помощью третьей стороны.

Он добавил, что нарушение затронуло только клиентов услуги «персональные кредиты», которая предоставляет небольшие потребительские кредиты, некоторые из которых погашаются путем вычетов из зарплаты заемщика.

Как сообщили в банке, ни один клиент не потерял деньги в результате вторжения. Но, как полагают, в руководстве, были похищены личные данные, которые были введены клиентами для получения кредитов — например, их имена, адреса и номер удостоверения личности. «У нас не было никаких жалоб от клиентов», — сказал г-н Тонелла.