Banka informuje, že byl ukraden soubor s daty 3 milionů uživatelů. Důležité je nereagovat na e-mailová nebo SMS upozornění
Špatná zpráva pro majitele účtů Unicredit: neznámým hackerům se podařilo proniknout na servery banky a ukrást soubor obsahující přibližně 3 miliony záznamů. Jedná se o třetí velkou krádež dat (první co do rozsahu, ale naštěstí ne co do závažnosti) klientů banky během pouhých dvou let.
Soubor vytvořený v roce 2015 obsahoval data stejného počtu uživatelů banky, která jsou nyní v držení kyberzločinců. Unicredit podniká kroky k varování postižených klientů zasíláním papírových dopisů nebo upozornění v aplikaci mobilního bankovnictví. Na druhou stranu banka nevarovala a ani v budoucnu nebude varovat zákazníky žádným jiným způsobem. A abyste minimalizovali rizika plynoucí z této zjevné krádeže osobních údajů, je důležité vědět následující: nereagujte na žádné telefonáty ani SMS zprávy, které vás vyzývají ke změně přístupových údajů k účtu Unicredit. O jaké údaje se však jedná? Co hrozí majitelům účtů Unicredit?
Nejedná se o citlivé údaje
Unicredit upřesňuje, že se jedná o osobní údaje, ale ne o citlivé údaje. To znamená, že pro přístup k online bankovním účtům uživatelů a provádění transakcí nestačí údaje. Ukradený soubor obsahoval jména, příjmení, telefonní čísla a e-mailové adresy přibližně tří milionů uživatelů.
Jaké riziko hrozí majitelům účtů Unicredit
S jejich jménem, příjmením, telefonním číslem a e-mailovou adresou se hacker do bankovního účtu jen tak nedostane: chybí přístupový kód a heslo. S těmito údaji však lze připravit masivní phishingovou kampaň, jejímž prostřednictvím mohou být uživatelé požádáni o poskytnutí chybějících údajů. Z těchto důvodů je vhodné zopakovat, že Unicredit uživatele varuje pouze prostřednictvím pošty a aplikace (po krádeži nemají hackeři k dispozici domácí adresy ani kódy pro přístup do aplikace).
Krádež dat Unicredit: není to poprvé
Ačkoli riziko pro uživatele není vysoké, je tato krádež pro Unicredit velmi špatným číslem. Který mimochodem v minulosti utrpěl mnohem závažnější krádeže. V roce 2017 byla Unicreditu odcizena data 400 tisíc majitelů účtů, kteří žádali o osobní půjčky, a přesně před rokem, v říjnu 2018, byla odcizena jména, příjmení, daňové kódy a identifikační kódy 730 tisíc uživatelů. Dokonce byla odcizena hesla 6 859 uživatelů. Unicredit však naštěstí včas zareagoval a podařilo se mu zablokovat jakýkoli podezřelý přístup k daným účtům.