UniCredit银行被曝出数据泄露事件，涉及300万条意大利客户信息

2019年10月，意大利最大银行之一的UniCredit银行发生了数据泄露事件，涉及至少300万条国内客户的个人信息。

UniCredit银行成立于1870年，是意大利最大的银行和金融服务商，也是欧洲领先的商业银行之一，在17个国家/地区拥有8500多家分支机构。

泄露信息

UniCredit并未透露任何关于数据泄露信息的细节，但已经确认的是，黑客通过破坏银行内部文件非法获取到300万条意大利客户的信息：名字、城市、电话号码、电子邮件地址。不过像客户的账号、个人数据、银行等高度敏感的信息并没有被泄露。

安全事件处理

UniCredit银行得知此事后立即展开内部调查并通知政府有关部门，还通过在线银行通知或邮件联系受影响的客户。

发生数据泄露事件后，UniCredit银行设置了更高级别的安全控制措施，以加强客户数据的安全性。UniCredit银行说：“客户数据安全是UniCredit银行的首要任务，在2016-2019年间，我们共投入了2.4亿欧元来加强IT系统的网络安全。在2019年6月还实施了一种高级别的身份验证：一次性密码或生物识别，来确保客户在访问其Web和移动应用以及进行钱财交易时的安全性。”

此外受数据泄露影响的用户可能会受到黑客的钓鱼攻击，诱骗用户主动提供密码和银行账户等信息。

尽管此次泄露的数据不包含用户的账户银行信息，但所有UniCredit银行的用户都需要注意异常的账户交易，发现危险及时通知银行。

类似事件

在这次安全事件之前，UniCredit银行还发生了两次类似的数据泄露事件，分别是在2016年9月至10月、2017年6月至7月，影响了约40万客户。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://thehackernews.com/2019/10/unicredit-bank-data-breach.html