De Italiaanse bank UniCredit heeft een boete van 600.000 euro gekregen voor een datalek dat in 2017 aan het licht kwam, zo heeft de Italiaanse privacytoezichthouder bekendgemaakt. De bank maakte in juli 2017 bekend dat aanvallers tijdens twee aanvallen toegang tot de gegevens van 400.000 klanten hadden gekregen.
De eerste aanval vond eind 2016 plaats, gevolgd door een tweede aanval halverwege 2017. Volgens UniCredit wisten de aanvallers via een buitenlandse handelspartner toegang tot de gegevens gekregen. Het ging om allerlei persoonlijke informatie, zoals contactgegevens, beroep, opleidingsniveau, identificatiegegevens van een identificatiedocument en informatie met betrekking tot de werkgever, salaris, lening, betalingsstatus, kredietwaardigheid van de klant en Iban-code.
De Italiaanse toezichthouder stelde vast dat de bank geen adequate technische en organisatorische maatregelen had getroffen om het datalek te voorkomen. Hoewel de bank het datalek zelf meldde en na het incident maatregelen trof om de beveiliging te verbeteren stelde dat toezichthouder dat gezien de tekortkomingen van de bank en het grote aantal getroffen mensen een boete van 600.000 euro op zijn plaats is.
Deze posting is gelocked. Reageren is niet meer mogelijk.