testata ADUC
Accesso non autorizzato da hacker banca Unicredit
Scarica e stampa il PDF
Lettera 
9 novembre 2019 0:00
 
Buon giorno,
Spett.le Aduc
ieri ho ricevuto una lettera da parte di Unicredit dove mi dicono che nel 2015 hanno individuato un accesso non autorizzato ad alcuni dati relativi ai nostri clienti tra cui i miei (si allega lettera). Sono stati rubati nome cognome comune di riferimento n. di telefono ed email. Dicono che il resto dei dati (nome utente password dati di accesso conti ecc.)csono al sicuro, adesso io mi chiedo come sia possibile una cosa del genere, come posso tutelarmi e soprattutto se devo aprire un eventuale procedimento verso Unicredit.
Grazie per la collaborazione
Vincenzo, dalla provincia di BG

Risposta:
Immaginiamo che la comunicazione che ha ricevuto dalla banca sia stata inviata in seguito a procedimento innanzi al Garante privacy (ne risultano due a carico di Unicredit https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9076378
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9104006) che ordinava alla banca la comunicazione ai propri clienti dell’avvenuto hackeraggio. Se così è, riteniamo che la comunicazione che ha ricevuto sia parziale rispetto a quanto previsto dal Garante Privacy che ha ordinato ad Unicredit di comunicare anche il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni, descrivere le probabili conseguenze della violazione dei dati personali, descrivere le misure adottate o di cui si propone l'adozione da parte del titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi. Di tale comunicazione ci ha inviato solo la prima pagina, se nella seconda non fossero contenute le informazioni appena elencate, le suggeriamo di segnalarlo al Garante Privacy (https://www.garanteprivacy.it/).
Aggiungiamo che, essendo stati sottratti nome, cognome, suo comune di residenza, numero di telefono e email, il potenziale pregiudizio che può derivargliene è particolarmente grave trattandosi di dati univocamente e direttamente identificativi che possono essere utilizzati come chiavi di ricerca per individuare in rete l´interessato e conseguentemente accedere anche ad altre informazioni a lei riferibili e che potrebbero essere utilizzate per rivolgere agli interessati comunicazioni telefoniche o messaggi di phishing a scopo fraudolento. A scopo cautelativo le suggeriremmo di cambiare il suo indirizzo di posta elettronica, il numero di telefono e di valutare l’opportunità o meno di cambiare istituto bancario.
 
 
 
ADUC - Associazione Utenti e Consumatori APS