Il team della sicurezza informatica di UniCredit ha rilevato un'intrusione rispetto ad un file risalente al 2015. L'accesso non autorizzato ha riguardato i dati di circa 3 milioni di clienti. A quanto comunicato dalla banca in una nota, si tratterebbe di records composti da nomi, città, numeri di telefono ed e-mail.

Nell'interferenza, si legge nella nota di UniCredit, "non sono stati compromessi altri dati personali, né coordinate bancarie in grado di consentire l'accesso ai conti dei clienti o l'effettuazione di transazioni non autorizzate". In ogni caso la banca ha immediatamente avviato un'indagine interna e informato tutte le autorità competenti, forze dell'ordine comprese. Nel frattempo, l'istituto sta contattando, esclusivamente tramite posta tradizionale e notifiche via online banking tutti i potenziali interessati. I clienti che avessero qualsiasi dubbio sono invitati a contattare il servizio clienti di UniCredit o chiamare il numero verde  800 323285.

In conclusione alla nota, la banca rassicura: "La sicurezza dei dati dei clienti è una priorità assoluta per UniCredit e, dal lancio del piano strategico Transform 2019 nel 2016, il Gruppo ha investito 2,4 miliardi di euro per l'aggiornamento e il rafforzamento dei sistemi IT e della sicurezza informatica. Nel giugno 2019, il Gruppo ha implementato un nuovo processo di strong customer authentication, valido sia per l'accesso ai servizi web e mobile sia per le operazioni di pagamento. Questo nuovo processo richiede una password unica o un'identificazione biometrica, rafforzando ulteriormente la sicurezza e la protezione dei clienti".