Unicredit: Drei Millionen Datensätze italienischer Kunden gestohlen – HVB sei nicht betroffen

Das Cyber-Sicherheitsteam der UniCredit hat einen Datenvorfall identifiziert, bei dem es sich um eine Datei handelt, die im Jahr 2015 erstellt wurde und einen Satz von etwa 3 Millionen Datensätzen enthält. Es soll sich dabei ausschließlich um italienische Datensätze handeln, versichert Unicredit. Die HVB sei nicht betroffen.

Die entwendete Datei enthält Datensätze, die aus Namen, Stadt, Telefonnummer und E-Mail bestehen – das klingt sehr nach einer Datei für Marketing-Aktionen. Weitere personenbezogene Daten sowie Bankverbindungen seien nicht enthalten. Folglich müssen die Kunden wohl künftig mit echt aussehenden Phishing-E-Mails mit persönlicher Anrede rechnen – in denen dann vermutlich Kontodaten abgefragt würden.

UniCredit (Website) habe unverzüglich eine interne Untersuchung eingeleitet und alle zuständigen Behörden einschließlich der Polizei informiert. Die Bank werde alle betroffenen Personen per Post und / oder Online-Banking-Mitteilungen informieren. Zudem können sich Kunden an den Kundenservice wenden bzw. anrufen. Unicredit betont, man habe  seit 2016 weitere 2,4 Milliarden Euro in die Modernisierung und Stärkung der IT-Systeme und Cyber-Sicherheit investiert. Im Juni 2019 implementierte der Konzern einen neuen starken Identifikationsprozess für den Zugang zu seinen Web- und Mobilfunkdiensten sowie zum Zahlungsverkehr. Dieser neue Prozess erfordert ein Einmalpasswort oder eine biometrische Identifikation, was die starke Sicherheit und den Kundenschutz weiter verstärkt. Offenbar hat das aber leider nicht gereicht, um den Datenabfluss zu verhindern.aj