La banque fait savoir qu'un fichier contenant les données de 3 millions d'utilisateurs a été volé. Important de ne pas répondre aux alertes par email ou SMS
Mauvaise nouvelle pour les titulaires de comptes Unicredit : des hackers inconnus ont réussi à s'introduire dans les serveurs de la banque et à voler un fichier contenant environ 3 millions d'enregistrements. Il s'agit du troisième vol de données majeur (le premier en taille mais, heureusement, pas en gravité) contre les clients de la banque en seulement deux ans.
Le fichier, créé en 2015, contenait les données d'autant d'utilisateurs de la banque, qui sont désormais en possession des cybercriminels. Unicredit prend des mesures pour avertir les clients concernés en envoyant des lettres papier ou des notifications sur son application bancaire mobile. La banque, en revanche, ne met pas et ne mettra pas en garde ses clients d'une autre manière à l'avenir. Et il est important de le savoir, afin de minimiser les risques liés à ce vol flagrant de données personnelles : ne répondez à aucun appel téléphonique ou SMS vous invitant à modifier les identifiants d'accès à votre compte Unicredit. Mais de quel type de données s'agit-il ? Que risquent les titulaires de comptes Unicredit ?
Ils ne sont pas des données sensibles
Unicredit précise qu'il s'agit de données personnelles, mais pas de données sensibles. Cela signifie que ces données ne sont pas suffisantes pour accéder aux comptes bancaires en ligne des utilisateurs et effectuer des transactions. Le fichier volé contenait les noms, prénoms, numéros de téléphone et adresses électroniques d'environ trois millions d'utilisateurs.
Quels sont les titulaires de comptes Unicredit à risque
Avec un prénom, un nom, un numéro de téléphone et une adresse électronique, un pirate ne peut pas facilement violer un compte bancaire : il manque le code d'accès et le mot de passe. Cependant, avec ces données, il est possible de mettre en place une campagne de phishing massive, par laquelle les utilisateurs sont invités à fournir les données manquantes. Pour ces raisons, il convient de rappeler qu'Unicredit ne prévient les utilisateurs que par mail et via l'appli (après le vol, les pirates n'ont pas d'adresses de domicile ou de codes pour accéder à l'appli).
Vol de données Unicredit : ce n'est pas la première fois
Bien que le risque pour les utilisateurs ne soit pas élevé, ce vol est un très mauvais chiffre pour Unicredit. Qui, d'ailleurs, a subi des vols bien plus graves dans le passé. En 2017, Unicredit a subi le vol des données de 400 mille titulaires de comptes qui avaient demandé des prêts personnels, tandis qu'il y a exactement un an, en octobre 2018, les noms, prénoms, codes fiscaux et codes d'identification de 730 mille utilisateurs ont été volés. Même les mots de passe de 6 859 utilisateurs ont été volés. Mais heureusement, Unicredit a réagi à temps et a réussi à bloquer tout accès suspect aux comptes en question.