联合信贷银行遭遇“数据事件”，泄露300万意大利客户记录

UniCredit正式成立于1870年，是意大利最大的银行和金融服务机构，也是欧洲领先的商业银行之一，在17个国家拥有8500多家分行。

What happened? —尽管UniCredit没有透露数据事件发生的任何细节，但该银行确实确认，一名身份不明的攻击者泄露了2015年创建的一个文件，其中包含300万条仅与意大利客户有关的记录。

What type of information was compromised? —泄露的数据包含300万客户的个人信息，包括：

• 名字
• 城市
• 电话号码
• 电子邮件地址

What type of information was not compromised? —Unicredit确认，被泄露的用户记录不包括任何其他个人数据或银行详细信息，这些信息将允许攻击者访问客户账户或允许未经授权的交易。

What is UniCredit now doing? —该公司立即展开内部调查，调查事件，核实违规程度，并通知所有相关部门，包括执法部门。

该公司还开始通过网上银行通知和/或邮件联系所有可能受影响的客户。

该行还表示，已采取了额外的安全控制措施，以加强客户数据的安全性。

UniCredit表示：“客户数据安全是UniCredit的首要任务，自2016年推出Transform 2019以来，该集团已额外投资24亿欧元用于升级和加强其IT系统和网络安全。”。

“2019年6月，集团实施了一个新的强大身份识别流程，用于访问其网络和移动服务以及支付交易。这个新流程需要一次性密码或生物识别，进一步加强了其强大的安全性和客户保护。”

受影响的客户现在应该做什么？ — 受影响的客户应该主要对钓鱼电子邮件持怀疑态度，这通常是网络犯罪分子的下一步，他们手中拿着个人身份信息（PII），试图诱骗用户泄露密码和银行信息等更多细节。

尽管被泄露的数据不包括任何银行或金融数据，但保持警惕，密切关注银行和支付卡对账单中的任何异常活动，并向银行报告（如果发现）。

这不是UniCredit第一次成为此类数据安全事件的受害者。2017年，该行披露了两起类似的数据泄露事件—；一次发生在2016年9月至10月，另一次发生在2017年6月至7月—；这影响了近40万意大利客户。