След хакерска атака личните данни на около 3000 служители на UniCredit бяха обявени за продажба във форуми за киберпрестъпност, информира Bloomberg.
Данните са пуснати в продажба на 19 април и съдържат имейли, телефонни номера, криптирани пароли и имена, написа в своя уебсайт Telsy, звено на Telecom Italia. "Базата данни изглежда истинска и е в резултат на SQL инжекционна атака“, пише Telsy. SQL инжектирането е техника за въвеждане на злонамерен код, използвана за атака на приложения.
От UniCredit посочиха, че са се свързали със "съответните органи“ и въпросът се разследва.
"Името на UniCredit е замесено в предполагаем случай за изтичане на данни в Румъния, свързан с HR платформа за набиране на служители, предоставена и управлявана от трета страна", заяви най-голямата банка в Италия в отговор на въпроси на Bloomberg. "Няма данни за достъп до системи на UniCredit“, заявиха от компанията.
Изтеклите данни се продават въз основа на план, свързан с броя на "редовете", предлагани на купувача. Цената на пълния пакет, включващ 150 000 реда данни, е 10 000 долара и съдържа информация на UniCredit "от края на 2018-2019 г.", сочи публикацията на Telsy. Това прави 1000 долара за достъп до имената на 3000 служители.
Подобно на много големи компании и институции, банките са се сблъсквали с няколко кибератаки, които са нарушавали дейността им или е изтичала лична информация на клиентите. Миналата година UniCredit откри нарушение, свързано с теч на данни, сред които имена, телефонни номера и имейли, на 3 милиона клиенти.
UniCredit, която инвестира милиарди евро от 2016-а насам за модернизиране на своите системи за киберсигурност и информационни технологии заяви, че сигурността на данните и поверителността са нейни ключови приоритети по всяко време.
