Ngân hàng UniCredit gặp sự cố, làm lộ thông tin của 3 triệu người dùng.
UniCredit, một công ty dịch vụ tài chính ngân hàng toàn cầu của Ý, tuyên bố rằng họ đã gặp phải một sự cố bảo mật làm rò rỉ một số thông tin cá nhân thuộc về ít nhất 3 triệu khách hàng trong nước.
Chính thức được thành lập vào năm 1870, UniCredit là dịch vụ tài chính và ngân hàng lớn nhất của Ý và là một trong những ngân hàng thương mại hàng đầu châu Âu với hơn 8.500 chi nhánh trên 17 quốc gia.
Mặc dù UniCredit không tiết lộ bất kỳ chi tiết nào về sự cố dữ liệu xảy ra, ngân hàng đã xác nhận rằng một kẻ tấn công không xác định đã xâm phạm một tệp được tạo vào năm 2015 có chứa ba triệu hồ sơ chỉ liên quan đến khách hàng Ý.
Dữ liệu bị rò rỉ chứa thông tin cá nhân của 3 triệu khách hàng bao gồm:
- Họ và tên
- Thành phố sinh sống
- Số điện thoại
Unicredit xác nhận rằng hồ sơ người dùng bị xâm phạm không bao gồm bất kỳ dữ liệu cá nhân hoặc chi tiết ngân hàng nào khác cho phép kẻ tấn công truy cập vào tài khoản của khách hàng hoặc cho phép thực hiện các giao dịch trái phép.
Công ty đã ngay lập tức mở một cuộc điều tra nội bộ để điều tra vụ việc và xác minh mức độ vi phạm, cũng như thông báo cho tất cả các cơ quan, bao gồm cả cơ quan pháp luật.
Công ty cũng đã bắt đầu liên hệ với tất cả các khách hàng có khả năng bị ảnh hưởng bằng các thông báo hoặc đăng thông báo trực tuyến.
Ngân hàng cũng cho biết họ đã đặt thêm các biện pháp kiểm soát bảo mật để tăng cường sự an toàn và bảo mật cho dữ liệu của khách hàng.
“An toàn và bảo mật dữ liệu của khách hàng là ưu tiên hàng đầu của UniCredit và kể từ khi Transform 2019 ra mắt năm 2016, Tập đoàn đã đầu tư thêm 2,4 tỷ euro để nâng cấp và củng cố hệ thống CNTT và an ninh mạng”, theo UniCredit
Khách hàng bị ảnh hưởng chủ yếu nên nghi ngờ email lừa đảo, thường là bước tiếp theo của tội phạm mạng sử dụng thông tin nhận dạng cá nhân để lừa người dùng cung cấp thêm thông tin bảo mật như mật khẩu và thông tin ngân hàng.
Mặc dù dữ liệu bị xâm nhập không bao gồm bất kỳ dữ liệu ngân hàng hoặc tài chính nào, bạn nên luôn cảnh giác và theo dõi chặt chẽ các báo cáo về ngân hàng và các thanh toán của mình cho bất kỳ hoạt động bất thường nào và báo cáo cho ngân hàng, nếu bạn tìm thấy.
Đây không phải là lần đầu tiên khi UniCredit là nạn nhân của một sự cố bảo mật dữ liệu như vậy. Trong năm 2017, ngân hàng đã tiết lộ hai sự cố dữ liệu tương tự đã xảy ra trong khoảng từ tháng 9 đến tháng 10 năm 2016 và một vụ khác từ tháng 6 đến tháng 7 năm 2017 đã ảnh hưởng đến gần 400.000 khách hàng Ý.
Nguồn thehackernews.com