W 2018 roku doszło do cyberataku na platformę bankowości mobilnej, który dotknął ponad 750 tys. klientów UniCredit. Włoski organ zajmujący się ochroną danych osobowych nałożył teraz na bank karę w wysokości 2,8 mln EUR.
Kara dla UniCredit za duży wyciek danych z 2018 roku
W uzasadnieniu grzywny stwierdzono, że „banki muszą podjąć wszelkie niezbędne środki techniczne i organizacyjne oraz środki bezpieczeństwa, aby zapobiec kradzieży danych swoich klientów”. UniCredit zapowiedział odwołanie, twierdząc, że problem został natychmiast rozwiązany, a w wyniku ataku żadne dane bankowe nie zostały naruszone.
Niemniej warto przypomnieć, że cyberatak z 2018 roku nie był niczym wyjątkowym w przypadku UniCredit. W 2017 roku bank ogłosił, że dane finansowe około 400 tys. klientów, którzy zaciągnęli pożyczki za pośrednictwem banku, zostały naruszone przez cyberprzestępców. Z kolei w 2019 roku UniCredit ujawnił lukę w zabezpieczeniach, która wpłynęła na dane osobowe ponad 3 mln klientów.
Zmasowany cyberatak na platformę bankowości mobilnej UniCredit w 2018 doprowadził do nielegalnego pozyskania nazwisk, kodów podatkowych i innych danych identyfikacyjnych około 778 ówczesnych i byłych klientów. Włoski organ ds. ochrony danych osobowych przy nałożeniu kary uwzględnił dużą liczbę osób zaangażowanych w naruszenie danych, a także szybkie wdrożenie środków naprawczych przez bank.