Software Failure at meksONE. Press left mouse button to continue. Guru Meditation #010000FF8.000FE800

Questo articolo è più vecchio di 6 mesi.

  • News
  • News
https://meksone.com/il-furto-di-dati-ad-unicredit-perche-preoccupa-e-perche-no/?qrcode=202403191100

La notizia di ieri, vista nell’ottica del soggetto (Unicredit, una delle banche più grandi), dell’argomento (furto di dati) e del numero (400.000 utenti), potrebbe far sorgere qualche preoccupazione nelle menti dei meno smaliziati.

E invece NO, o meglio NI: il fatto è grave e su questo non ci piove, ma non è così preoccupante nel breve e medio periodo, e soprattutto è quasi matematicamente escluso che vi possano essere dei prelievi non autorizzati dai conti correnti degli utenti.

Un bell’articolo, con tanto di pareri di esperti di sicurezza informatica di diverse aziende note (ESET, Symantec, Darktrace ed altri) chiarisce molto bene quali sono i reali rischi di questo furto di dati; l’articolo lo potete leggere dal sito ADNKronos, qui.

In particolare, è veramente difficile che possano prelevare qualsiasi somma di denaro dai conti oppure autorizzare bonifici in quanto Unicredit (come tutte le banche che operano anche on-line) richiede l’inserimento di una seconda password per autorizzare ogni operazione, che viene generata casualmente tramite una piccola chiavetta (il token). Quindi, in sostanza, ciò che gli hacker hanno ottenuto sono “solo” dati anagrafici e i codici IBAN associati a questi dati. Con questi dati, insieme ad altri già sicuramente in loro possesso, è possibile architettare una bella serie di truffe alla vecchia maniera, magari utilizzando la classica e-mail creata ad arte, oppure, molto più subdolamente, tramite lettera cartacea.

Quindi, in seguito a questo evento, l’unica vera raccomandazione è quella di diffidare sempre di più di qualsiasi e-mail proveniente da mittente non conosciuti e, purtroppo, anche da quelli conosciuti; non cliccare sui link presenti in queste e-mail e, in caso di dubbio, chiamare direttamente la propria banca e chiedere spiegazioni.

Come dicevo prima, non è preoccupante nel breve e medio periodo, se escludiamo la possibile impennata di e-mail di phishing e tentativi di truffa più o meno elaborati, ma più che altro nel lungo periodo.

Non si sa con certezza l’utilizzo che verrà fatto di questi dati: possono essere utilizzati subito, rivenduti a terzi, accumulati in qualche oscura banca dati sepolta nei meandri del dark web o del deep web e riaffiorare fra qualche mese o qualche anno.

Ciò che invece è giusto far notare è la serietà di Unicredit, che ha preferito diffondere la notizia invece di tenerla nascosta. Questo è un segnale forte, che purtroppo è stato recepito anche dalla Borsa (il titolo Unicredit è sceso, infatti), ma che invece dovrebbe far riflettere sulla linea adottata dall’azienda in relazione a problemi come questo.
La sicurezza informatica, magari non tutti lo hanno notato, è ormai un argomento degno delle prime pagine dei giornali; da diversi anni le notizie di questo genere appaiono frequentemente sulle testate giornalistiche, online e offline, e in televisione; a volte, sono corredate da un’abbondante dose di panzane o inesattezze, ma in questo caso direi che si sono preferiti toni più professionali e meno allarmistici del solito (almeno, per quanto ho potuto leggere personalmente).

Come sempre, fate attenzione in Internet!




#?!*@${%
  • News
#?@!
https://meksone.com/il-furto-di-dati-ad-unicredit-perche-preoccupa-e-perche-no/?qrcode=202403191100
#?!*@${%
  • News
#?@!