Banken meddelar att en fil med uppgifter om 3 miljoner användare har stulits. Viktigt att inte svara på e-post- eller sms-varningar
Sämre nyheter för innehavare av Unicredit-konton: okända hackare har lyckats bryta sig in i bankens servrar och stjäla en fil som innehåller cirka 3 miljoner uppgifter. Detta är den tredje stora datastölden (den första i storlek men tack och lov inte i allvarlighetsgrad) mot bankens kunder på bara två år.
Filen, som skapades 2015, innehöll uppgifter från lika många bankanvändare och är nu i cyberkriminellas ägo. Unicredit vidtar åtgärder för att varna de berörda kunderna genom att skicka pappersbrev eller meddelanden i sin mobilbankapp. Banken varnar däremot inte och kommer inte att varna kunderna på något annat sätt i framtiden. För att minimera riskerna med denna uppenbara stöld av personuppgifter är det viktigt att veta följande: Svara inte på något telefonsamtal eller sms där du uppmanas att ändra dina inloggningsuppgifter till Unicredits konto. Men vilken typ av data är det fråga om? Vad riskerar Unicredits kontoinnehavare?
De är inte känsliga uppgifter
Unicredit anger att de är personuppgifter, men inte känsliga uppgifter. Detta innebär att det inte räcker med uppgifter för att få tillgång till användarnas bankkonton online och utföra transaktioner. Den stulna filen innehöll namn, efternamn, telefonnummer och e-postadresser för cirka tre miljoner användare.
Vilka Unicredit-kontoinnehavare är i riskzonen
Med förnamn, efternamn, telefonnummer och e-postadress kan en hackare inte enkelt bryta sig in i ett bankkonto: det saknas tillgångskod och lösenord. Med dessa uppgifter kan man dock sätta upp en massiv nätfiskekampanj där användarna ombeds att lämna de saknade uppgifterna. Av dessa skäl är det värt att upprepa att Unicredit endast varnar användarna via e-post och via appen (efter stölden har hackarna inga hemadresser eller koder för att komma åt appen).
Unicredit datastöld: inte första gången
Och även om risken för användarna inte är hög är denna stöld en mycket dålig siffra för Unicredit. Som för övrigt har drabbats av mycket allvarligare stölder tidigare. År 2017 blev Unicredit utsatt för stöld av uppgifter om 400 000 kontoinnehavare som hade ansökt om personliga lån, medan exakt ett år sedan, i oktober 2018, stals namn, efternamn, skattekoder och identifieringskoder för 730 000 användare. Till och med 6 859 användares lösenord stals. Lyckligtvis reagerade Unicredit i tid och lyckades blockera all misstänkt tillgång till kontona i fråga.