Fol News

Tutti gli approfondimenti
Tutte le notizie

Unicredit - comunicazione accesso non autorizzato a dati personali

P

pasquale83

Nuovo Utente
Registrato
11/7/08
Messaggi
1.760
Punti reazioni
37
Buongiorno,

ho appena ricevuto una lettera riguardo un accesso non autorizzato a miei dati personali risalente al 2015.

Ho visto che ne hanno dato notizia anche quotidiani nazionali.

Quello che non capisco e' che un conto con Unicredit lo avevo ma lo chiusi nel 2010: come e' possible che sia coinvolto in questo accesso fraudolento successo 5 anni dopo la chiusura del conto?

Ho inviato e-mail ad Unicredit, ma come si fa in generale a verificare se ci sono conti a mio nome di cui io non sono a conoscenza?

Grazie del vostro aiuto!
 
I dati anagrafici dei clienti sono presenti nel data base della banca anche in assenza di rapporti attivi. Può esserne richiesta la cancellazione come prevede la normativa sulla privacy.

Saluti
 
Unicredit : Accesso non autorizzato a dati personali

Oggi è arrivata comunicazione ai miei, da parte di Unicredit, di un accesso non atutorizzato ad alcuni dati personali, risalente al 2015. Specifico che loro non hanno più il conto in UC da un paio d'anni circa. Secondo voi devo fare qualcosa? allego la comunicazione


image upload link
 
m1rio ha scritto:
I dati anagrafici dei clienti sono presenti nel data base della banca anche in assenza di rapporti attivi. Può esserne richiesta la cancellazione come prevede la normativa sulla privacy.

Saluti
Clicca per espandere...

E' arrivata anche a me ed è quello che farò!
 
Due.Zero ha scritto:
Anche io l'ho ricevuta

Conto corrente "My Genius" UniCredit II#1122

e francamente un po' la cosa mi secca
Clicca per espandere...

Anche i miei l'hanno ricevuta e, non potendo cambiare i dati personali (nome, cognome, luogo, etc..) da quel punto di vista c'è poco da fare.

Numero telefonico ed e-mail potrebbero, in teoria, essere cambiati ma, in molti casi, il cambio è una grana, si rischia di perdere contatti che sono noti ad amici e parenti, doverli modificare su piattaforme di accesso, su altri conti bancari, etc.....insomma un incubo.

Ho quindi istruito i miei a fare più attenzione a quelle che potrebbero essere e-mail o SMS di phishing :boh:
 
Non so se l'hai letto il secondo foglio... quello dove danno i soliti consigli per un uso sicuro dei dati di accesso e di come custodirli/proteggerli.

Mi fa ridere (diciamo così) che diano consigli a noi dopo che loro si sono fatti fregare... davvero incredibile :clap: :clap: :clap:
 
Due.Zero ha scritto:
Non so se l'hai letto il secondo foglio... quello dove danno i soliti consigli per un uso sicuro dei dati di accesso e di come custodirli/proteggerli.

Mi fa ridere (diciamo così) che diano consigli a noi dopo che loro si sono fatti fregare... davvero incredibile :clap: :clap: :clap:
Clicca per espandere...

:D

Diciamo che glielo impone il GDPR :yes: ma la cosa fa ridere.

Comunque, nei prossimi mesi verificherò su haveibeenpwned le e-mail di mia madre e mio padre che, per ora, sembrano 'pulite'. :o :p
 
ottimo consiglio Fog OK!
 
ma dovesse accadere qualcosa la responsabilità è comunque di Unicredit?
come avete chiesto la cancellazione dei datì? tanto i miei ormai hanno chiuso il conto quindi posso richiederla...
 
Rebirth ha scritto:
ma dovesse accadere qualcosa la responsabilità è comunque di Unicredit?
come avete chiesto la cancellazione dei datì? tanto i miei ormai hanno chiuso il conto quindi posso richiederla...
Clicca per espandere...

La cancellazione puoi senz'altro richiederla, ma i dati trafugati tramite l'accesso abusivo ai server saranno ormai in qualche data-base su internet e su quello non si può fare nulla.

Anche venissero usati i dati per phishing e simili sarebbe difficile dimostrare che derivino da quel data leak, data-leak ne avvengono tutti i giorni e solo con l'avvento del GDPR c'è l'obbligo di informare gli utenti.
 
quindi di fatto non puoi incriminare nessuno del furto, a meno che i dati sottratti siano stati creati dopo l'entrata in vigore del GDPR.

Con nome cognome indirizzo la vedo dura... sono in rete da decenni (senza contare i social netwok e simili)

Però un indirizzo e-mail creato dopo l'entrata in vigore del GDPR potrebbe essere un dato per cui il furto potrebbe essere perseguibile.
 
Due.Zero ha scritto:
quindi di fatto non puoi incriminare nessuno del furto, a meno che i dati sottratti siano stati creati dopo l'entrata in vigore del GDPR.

Con nome cognome indirizzo la vedo dura... sono in rete da decenni (senza contare i social netwok e simili)

Però un indirizzo e-mail creato dopo l'entrata in vigore del GDPR potrebbe essere un dato per cui il furto potrebbe essere perseguibile.
Clicca per espandere...

La questione è un po' più complicata di così.
Il GDPR si applica ad aziende e professionisti e impone multe, anche salate, a chi dimostra di non aver messo in atto tutte le procedure per minimizzare la possibilità di compromissione o accesso ai dati, ma la sicurezza 100% non c'è nessuno che possa garantirla, anche rispettando le prescrizioni.

D'altronde, ci sono svariatissimi casi in cui è indimostrabile la correlazione diretta.

Se una e-mail fosse stata compromessa (è di poco tempo fa la notizia di un accesso abusivo alle caselle PEC del tribunale di Roma) e viene acquisita tutta la rubrica contatti, il contatto X difficilmente potrebbe saperne qualcosa o risalire all'origine del problema.
E se avessi un malware sul tuo PC che 'ruba' tutta la tua rubrica senza che tu te ne accorga?
E di chi la responsabilità della rubrica sul proprio smartphone, piena di contatti di terze parti (amici/parenti/colleghi), accessibili a quasi tutte le app?

Il GDPR ha certamente migliorato le procedure, ha imposto degli strumenti minimi di sicurezza da adottare, ha sancito il diritto dell'utente all'informazione e ha previsto multe salate per chi non mette in atto le minime procedure di sicurezza, ma non fa miracoli.
 
Devi accedere o registrarti per poter rispondere.
Indietro