2019年10月,意大利最大银行之一的UniCredit银行发生了数据泄露事件,涉及至少300万条国内客户的个人信息。
UniCredit银行成立于1870年,是意大利最大的银行和金融服务商,也是欧洲领先的商业银行之一,在17个国家/地区拥有8500多家分支机构。
泄露信息
UniCredit并未透露任何关于数据泄露信息的细节,但已经确认的是,黑客通过破坏银行内部文件非法获取到300万条意大利客户的信息:名字、城市、电话号码、电子邮件地址。不过像客户的账号、个人数据、银行等高度敏感的信息并没有被泄露。
安全事件处理UniCredit银行得知此事后立即展开内部调查并通知政府有关部门,还通过在线银行通知或邮件联系受影响的客户。
发生数据泄露事件后,UniCredit银行设置了更高级别的安全控制措施,以加强客户数据的安全性。UniCredit银行说:“客户数据安全是UniCredit银行的首要任务,在2016-2019年间,我们共投入了2.4亿欧元来加强IT系统的网络安全。在2019年6月还实施了一种高级别的身份验证:一次性密码或生物识别,来确保客户在访问其Web和移动应用以及进行钱财交易时的安全性。”
此外受数据泄露影响的用户可能会受到黑客的钓鱼攻击,诱骗用户主动提供密码和银行账户等信息。
尽管此次泄露的数据不包含用户的账户银行信息,但所有UniCredit银行的用户都需要注意异常的账户交易,发现危险及时通知银行。
类似事件在这次安全事件之前,UniCredit银行还发生了两次类似的数据泄露事件,分别是在2016年9月至10月、2017年6月至7月,影响了约40万客户。