Una violazione dei dati personali ha colpito i sistemi di Mps. La notizia arriva direttamente dalla banca attraverso una email inviata a un numero imprecisato di clienti coinvolti. Al momento non risulta nessuna infiltrazione nei conti correnti che funzionano regolarmente.
Nella serata del 17 giugno l’istituto bancario ha inviato ai suoi clienti la comunicazione di una violazione dei dati personali, così come previsto dall’articolo 34 del Gdpr. Presumibilmente, in linea con il regolamento europeo che impone al soggetto attaccato di darne comunicazione ai propri clienti non oltre le 72 ore, l’attacco informatico dovrebbe essere avvenuto non più di 3 giorni prima.
I dettagli sul data breach non sono molti. Dalle prime informazioni sembrerebbe che gli hacker siano venuti in possesso di dati riguardanti gli indirizzi email di alcuni clienti.
“Nei giorni scorsi – è scritto nella lettera di Mps ai clienti interessati – la nostra Banca è stata oggetto di un episodio che ha consentito a terzi non legittimati, a fronte della elevatissima numerosità di tentativi di intrusione tipica di questi attacchi, di verificare in alcuni casi se indirizzi email già in loro possesso fossero riconoscibili dai nostri sistemi. Tale circostanza quindi, pur senza dare la possibilità di un effettivo accesso, ha determinato la conferma a terzi dell’esistenza della sua email nei nostri sistemi”.
Come nella gran parte dei data breach ai danni di un istituto bancario, i cyber criminali sarebbero dunque riusciti a rubare una quantità di dati personali senza però riuscire a bucare i sistemi informatici che proteggono l’operatività dei conti correnti.
Sempre in ottemperanza a quanto previsto dal Gdpr, Mps ha inoltrato una comunicazione sull’incidente al Garante per la Protezione dei Dati Personali. Nella email inviata ai clienti, ha altresì comunicato che alcun accesso anomalo ai rapporti con l’istituto è stato registrato e che la banca sta monitorando la situazione: “Le confermiamo che non è stato registrato alcun accesso anomalo ai suoi rapporti con la Banca e che abbiamo assunto le iniziative necessarie per continuare a monitorare l’evoluzione della situazione con grande attenzione e con l’obiettivo che quanto accaduto non si ripeta”.
Come suggerito dalla stessa banca è preferibile che l’utente coinvolto nell’attacco provveda a cambiare il suo indirizzo email nell’area personale, anche attraverso l’home banking.
https://www.ilsole24ore.com/art/attacco-informatico-danni-mps-trafugati-indirizzi-email-AE2XmAhB
