UniCredit披露数据泄露事件 暴露了300万条客户记录

UniCredit披露了数据泄露事件，导致300万客户的信息泄漏。周一，这家意大利银行和金融服务组织表示，2015年生成的一个受感染文件是安全事件的来源。

总共暴露了大约三百万条记录，其中显示了姓名，电话号码，电子邮件地址和注册客户的城市。

UniCredit迎合国际客户群的同时，每条记录都与意大利客户有关。

UniCredit希望强调的是，数据泄漏不包括任何财务信息或访问客户帐户所需的凭据。

因此，参与破坏的人员丢失了可用于社会工程活动的个人身份信息(PII)，并可能助长了身份盗用，但是由数据泄漏引起的未授权交易的可能性很小。

该公司已对违规行为进行了内部调查，并已通知有关当局，包括执法部门。受影响的客户将通过邮寄或通过网上银行得到通知。

UniCredit说：“自2016年以来，该集团已投资24亿欧元用于升级和加强其IT系统和网络安全。”“客户数据安全和保障是UniCredit的头等大事，该集团于2019年6月实施了新的强大身份识别流程，以访问其Web和移动服务以及支付交易。”

这不是UniCredit首次面临数据泄露事件。该银行于2017年7月表示，由于第三方提供商未经同意或授权访问意大利客户数据，已成为数据盗窃的受害者。

发生了两次独立的违约;一次是在2016年9月至10月之间，另一次是在2017年6月至2017年7月之间。涉及大约40万意大利客户的信息受到影响，包括PII和IBAN编号。

（编辑：ASP站长网）