意大利的全球银行和金融服务公司UniCredit今天宣布,发生了一次安全事件,该事件泄漏了至少属于其300万国内客户的一些个人信息。
UniCredit正式成立于1870年,是意大利最大的银行和金融服务商,也是欧洲领先的商业银行之一,在17个国家/地区拥有8,500多家分支机构。
发生了什么?—尽管UniCredit并未透露有关数据事件如何发生的任何细节,但该银行确实确认,一个未知的攻击者已经破坏了2015年创建的文件,该文件包含仅与意大利客户有关的300万条记录。
哪种类型的信息被泄露?—泄露的数据包含300万客户的个人信息,其中包括:
- 名字:
- 城市:
- 电话号码:
- 电子邮件地址:
什么类型的信息没有受到破坏?— Unicredit确认,受感染的用户记录中没有包含任何其他允许攻击者访问客户帐户或允许未经授权交易的个人数据或银行详细信息。
UniCredit现在在做什么?—公司立即展开了内部调查,以调查事件并核实违规的程度,并通知所有有关当局,包括执法部门。
该公司还开始通过在线银行通知和/或邮寄联系所有可能受影响的客户。
该银行还表示,已设置了额外的安全控制措施,以加强其客户数据的安全性。
“客户数据安全和保障是UniCredit的重中之重,自2016年推出Transform 2019以来,该集团已投入额外的24亿欧元用于升级和增强其IT系统和网络安全,” UniCredit说。
“在2019年6月,集团实施了一种新的强身份验证流程来访问其Web和移动服务以及付款交易。此新流程需要一次性密码或生物识别,以进一步增强其强大的安全性和客户保护能力。”
现在受影响的客户应该做什么?—受影响的客户应该主要是网络钓鱼电子邮件,网络钓鱼通常是网络罪犯的下一个步骤,他们手中会携带个人识别信息(PII),试图诱骗用户提供进一步的详细信息,例如密码和银行信息。
尽管泄露的数据不包含任何银行或财务数据,但警惕并密切注意您的银行和支付卡对任何异常活动的报告并向银行报告(如果有的话)始终是个好主意。
这不是UniCredit首次成为此类数据安全事件的受害者。2017年,该银行披露了两次类似的数据泄露事件(一次发生在2016年9月至10月之间,另一次发生在2017年6月至2017年7月之间),影响了近40万意大利客户。
