3 triệu khách hàng UniCredit bị rò rỉ thông tin cá nhân

Cụ thể, vụ xâm phạm dữ liệu liên quan tới một tệp tin được tạo ra vào năm 2015, trong đó, lưu trữ hồ sơ của 3 triệu khách hàng Italy. UniCredit hiện đang liên lạc với những khách hàng có thể bị đánh cắp thông tin cá nhân. 

Tuy nhiên, hiện chưa có thông tin chi tiết nào về việc tin tặc truy cập vào các tài khoản ngân hàng hoặc thông tin thanh toán của những khách hàng này.

Theo người phát ngôn của UniCredit hiện chưa thể công bố chi tiết về cách thức vụ xâm phạm dữ liệu được tiến hành như thế nào và cuộc điều tra nội bộ đang được tiến hành. Cảnh sát Italy đang tiến hành kiểm tra những truy cập trái phép vào hồ sơ của UniCredit để phát hiện xem có bất kỳ hành vi phạm tội nào không.

Những bằng chứng ban đầu của vụ việc xuất hiện vào ngày 24/10 và được xác nhận vào cuối tuần qua, đã buộc UniCredit thông báo ngay tới các cơ quan chức năng có liên quan, trong đó có cảnh sát.

Đây là vụ xâm phạm bảo mật lần thứ ba tại ngân Tập đoàn này trong những năm gần đây. UniCredit từng là nạn nhân của 2 vụ tấn công tin tặc tình nghi xảy ra vào năm 2016 và 2017, ảnh hưởng tới 400.000 khách hàng Italy.

Kể từ năm 2016, UniCredit đã bỏ ra 2,4 tỷ euro nâng cấp hệ thống công nghệ thông tin và tăng cường an ninh mạng.

UniCredit không phải là tập đoàn tài chính - ngân hàng duy nhất bị tin tặc chú ý. Lĩnh vực dịch vụ tài chính là mục tiêu phổ biến của tội phạm mạng, tin tặc đã từng đánh cắp thông tin chi tiết của 1,5 triệu khách hàng tại Ngân hàng SunTrust.

Mặc dù các công ty dịch vụ tài chính đã chi rất nhiều cho an ninh mạng, chi phí trung bình cho việc xử lý tội phạm mạng trong lĩnh vực này đã tăng hơn 40%, từ 13 triệu USD mỗi công ty trong năm 2014 lên 18 triệu USD trong năm 2017. Ngược lại, chi phí trung bình đối với mỗi công ty trong các lĩnh vực khác chỉ dưới 12 triệu USD, theo Accdvisor.

Theo Cơ quan quản lý tài chính (FCA) Anh, từ năm 2017 đến 2018, số lượng các vụ xâm phạm dữ liệu được báo cáo đã tăng 480% .