Bank informuje, że skradziono plik zawierający dane 3 mln użytkowników. Ważne, aby nie odpowiadać na alerty e-mail lub SMS
Złe wieści dla posiadaczy kont Unicredit: nieznani hakerzy zdołali włamać się na serwery banku i wykraść plik zawierający około 3 milionów rekordów. To już trzecia poważna kradzież danych (pierwsza pod względem wielkości, ale na szczęście nie dotkliwości) wymierzona w klientów banku w ciągu zaledwie dwóch lat.
Plik, stworzony w 2015 roku, zawierał dane aż tylu użytkowników banku, które obecnie są w posiadaniu cyberprzestępców. Unicredit podejmuje kroki w celu ostrzeżenia dotkniętych klientów poprzez wysyłanie listów papierowych lub powiadomień w aplikacji bankowości mobilnej. Bank natomiast nie ostrzega i nie będzie ostrzegał w przyszłości w żaden inny sposób klientów. Aby zminimalizować ryzyko wynikające z tej rażącej kradzieży danych osobowych, warto wiedzieć, że: nie należy odpowiadać na żadne telefony ani SMS-y wzywające do zmiany danych dostępowych do konta Unicredit. Ale o jakie dane chodzi? Co grozi posiadaczom kont Unicredit?
Nie są to dane wrażliwe
Unicredit zaznacza, że są to dane osobowe, ale nie wrażliwe. Oznacza to, że nie są to wystarczające dane, aby uzyskać dostęp do internetowych kont bankowych użytkowników i dokonywać transakcji. Skradziony plik zawierał imiona, nazwiska, numery telefonów i adresy e-mail około trzech milionów użytkowników.
Na co narażeni są posiadacze kont Unicredit
Mając imię, nazwisko, numer telefonu i adres e-mail, haker nie może łatwo włamać się na konto bankowe: brakuje kodu dostępu i hasła. Dysponując tymi danymi, można jednak zorganizować masową kampanię phishingową, w której użytkownicy będą proszeni o podanie brakujących danych. Z tych powodów warto powtórzyć, że Unicredit ostrzega użytkowników jedynie za pośrednictwem poczty i aplikacji (po kradzieży hakerzy nie posiadają adresów domowych i kodów dostępu do aplikacji).
Kradzież danych Unicredit: nie pierwszy raz
Chociaż ryzyko dla użytkowników nie jest duże, to ta kradzież jest bardzo złą informacją dla Unicredit. Który, nawiasem mówiąc, w przeszłości padł ofiarą znacznie poważniejszych kradzieży. W 2017 roku Unicredit ucierpiał z powodu kradzieży danych 400 tys. posiadaczy kont, którzy złożyli wnioski o pożyczki osobiste, natomiast dokładnie rok temu, w październiku 2018 roku, skradziono imiona, nazwiska, kody podatkowe i kody identyfikacyjne 730 tys. użytkowników. Wykradziono nawet hasła 6 859 użytkowników. Na szczęście jednak Unicredit w porę zareagował i zdołał zablokować podejrzany dostęp do wspomnianych kont.