ADUC
Furto dati Unicredit
Lettera
11 novembre 2019 0:00
Gentili Signori,
che cosa bisognerebbe dire o fare in casi simili?
Unicredit non ha mandato nessun avviso e-mail o sms di invio di documentazione importante, nè, accedendo all'internet banking si ha alcun alert di documentazione in giacenza da leggere. Per curiosità, oggi ho voluto aprire tutte le categorie di documenti, in una di queste denominata "altri documenti" mai aperta prima, mi appare miracolosamente una lettera che avvisa: "è stato individuato un accesso non autorizzato a dati relativi a clienti tra cui anche i Suoi" ecc.ecc. a seguire consigliato il "decalogo di sicurezza" per i correntisti. Sembra una beffa... dopo il danno. Rubano i miei dati a te e tu dici a me di prestare attenzione! ma io cosa dovrei fare ora che i miei dati sono in mano a chissà chi e questo chissà chi chissà cosa se ne farà? (scusate il gioco di parole) Non so cosa dire a riguardo, davvero imbarazzante, preoccupante, disarmante... vorrei chiedere se ci sono consigli "seri" che potete dare in questi casi per tutelarci, per rispondere alla banca, per essere risarciti del danno (?) o cos'altro... dicono che sono stati carpiti "solo" dati anagrafici come se fosse poca cosa... ma davvero? cos'altro non lo sapremo mai? Grazie per il sempre cortese ascolto e scusate lo sfogo. Cordiali saluti
Patrizia, dalla provincia di RE
Risposta:
In altre due vicende precedenti il Garante per la protezione dei dati personali è intervenuto per ordinare ad Unicredit la comunicazione ai propri clienti dell’avvenuto hackeraggio, la natura della violazione, il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni, descrivere le probabili conseguenze della violazione dei dati personali, descrivere le misure adottate o di cui si propone l'adozione da parte del titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.
Da quanto ci dice, nel suo caso Unicredit non ha dato adeguata rilevanza alla comunicazione (ad esempio inviandogliela per posta con separata e chiara comunicazione o nei tanti modi che lei stesso ha ragionevolmente indicato).
Le suggeriamo per questo motivo, prima di tutto di segnalare l’accaduto al Garante Privacy (https://www.garanteprivacy.it/home/footer/contatti), affinchè valuti l’apertura di un procedimento sanzionatorio a carico di Unicredit.
Per quanto riguarda il furto di dati che ha subito, presumiamo che la comunicazione che ha ricevuto sia identica al contenuto del comunicato Unicredit Group pubblicato sul loro sito: https://www.unicreditgroup.eu/it/press-media/press-releases/2019/unicredit-2015-data-incident.html (comunicato che non è pubblicato sul sito Unicredit – utilizzato da utenza e clienti) ma sul sito Unicredit Group).
Se così è, essendo stati sottratti nome, cognome, suo comune di residenza, numero di telefono e email, il potenziale pregiudizio che può derivargliene è particolarmente grave trattandosi di dati univocamente e direttamente identificativi che possono essere utilizzati come chiavi di ricerca per individuare in rete l´interessato e conseguentemente accedere anche ad altre informazioni a lei riferibili e che potrebbero essere utilizzate per rivolgere agli interessati comunicazioni telefoniche o messaggi di phishing a scopo fraudolento. A scopo cautelativo le suggeriremmo di cambiare il suo indirizzo di posta elettronica, il numero di telefono e di valutare l’opportunità o meno di cambiare istituto bancario.
che cosa bisognerebbe dire o fare in casi simili?
Unicredit non ha mandato nessun avviso e-mail o sms di invio di documentazione importante, nè, accedendo all'internet banking si ha alcun alert di documentazione in giacenza da leggere. Per curiosità, oggi ho voluto aprire tutte le categorie di documenti, in una di queste denominata "altri documenti" mai aperta prima, mi appare miracolosamente una lettera che avvisa: "è stato individuato un accesso non autorizzato a dati relativi a clienti tra cui anche i Suoi" ecc.ecc. a seguire consigliato il "decalogo di sicurezza" per i correntisti. Sembra una beffa... dopo il danno. Rubano i miei dati a te e tu dici a me di prestare attenzione! ma io cosa dovrei fare ora che i miei dati sono in mano a chissà chi e questo chissà chi chissà cosa se ne farà? (scusate il gioco di parole) Non so cosa dire a riguardo, davvero imbarazzante, preoccupante, disarmante... vorrei chiedere se ci sono consigli "seri" che potete dare in questi casi per tutelarci, per rispondere alla banca, per essere risarciti del danno (?) o cos'altro... dicono che sono stati carpiti "solo" dati anagrafici come se fosse poca cosa... ma davvero? cos'altro non lo sapremo mai? Grazie per il sempre cortese ascolto e scusate lo sfogo. Cordiali saluti
Patrizia, dalla provincia di RE
Risposta:
In altre due vicende precedenti il Garante per la protezione dei dati personali è intervenuto per ordinare ad Unicredit la comunicazione ai propri clienti dell’avvenuto hackeraggio, la natura della violazione, il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni, descrivere le probabili conseguenze della violazione dei dati personali, descrivere le misure adottate o di cui si propone l'adozione da parte del titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.
Da quanto ci dice, nel suo caso Unicredit non ha dato adeguata rilevanza alla comunicazione (ad esempio inviandogliela per posta con separata e chiara comunicazione o nei tanti modi che lei stesso ha ragionevolmente indicato).
Le suggeriamo per questo motivo, prima di tutto di segnalare l’accaduto al Garante Privacy (https://www.garanteprivacy.it/home/footer/contatti), affinchè valuti l’apertura di un procedimento sanzionatorio a carico di Unicredit.
Per quanto riguarda il furto di dati che ha subito, presumiamo che la comunicazione che ha ricevuto sia identica al contenuto del comunicato Unicredit Group pubblicato sul loro sito: https://www.unicreditgroup.eu/it/press-media/press-releases/2019/unicredit-2015-data-incident.html (comunicato che non è pubblicato sul sito Unicredit – utilizzato da utenza e clienti) ma sul sito Unicredit Group).
Se così è, essendo stati sottratti nome, cognome, suo comune di residenza, numero di telefono e email, il potenziale pregiudizio che può derivargliene è particolarmente grave trattandosi di dati univocamente e direttamente identificativi che possono essere utilizzati come chiavi di ricerca per individuare in rete l´interessato e conseguentemente accedere anche ad altre informazioni a lei riferibili e che potrebbero essere utilizzate per rivolgere agli interessati comunicazioni telefoniche o messaggi di phishing a scopo fraudolento. A scopo cautelativo le suggeriremmo di cambiare il suo indirizzo di posta elettronica, il numero di telefono e di valutare l’opportunità o meno di cambiare istituto bancario.
LETTERE IN EVIDENZA
20 aprile 2024 0:00
18 aprile 2024 0:00
11 aprile 2024 0:00
11 aprile 2024 0:00
2 aprile 2024 0:00
2 aprile 2024 0:00
28 marzo 2024 0:00
26 marzo 2024 0:00
23 marzo 2024 0:00
22 marzo 2024 0:00
TEMI CALDI
24 aprile 2024 (1 post)
15 febbraio 2024 (1 post)
3 febbraio 2024 (1 post)
1 febbraio 2024 (1 post)