Unicredit avvia gli approfondimenti necessari dopo l’attacco hacker a Capital One: anche noi italiani siamo coinvolti?

Capital one, la holding bancaria con sede in Virginia, è stata hackerata. La responsabilità sarebbe attribuibile a un dipendente “infedele” di Amazon, il colosso del web hosting.

Cosa è successo?

Paige A. Thompson è stata arrestata lo scorso 29 luglio dall’FBI: l’abile hacker è accusata di aver scaricato più di 30 GB di dati relativi alle richieste di credito di Capital One da un server. I dati comprendono nomi, cognomi, numeri di previdenza sociale, numeri di carte di credito, date di nascita e indirizzi. Il tutto per un danno complessivo di 100, 150 milioni di dollari, ha stimato Capital One.

Come è successo?

Il responsabile del data breach a Capital One è stato un ex dipendente di Amazon.
Presumibilmente il dipendente “infedele”, ha utilizzato le credenziali del firewall dell’applicazione Web per raggiungere il database del clienti della banca e di altre organizzazioni finanziarie. Capital One avrebbe menzionato, tra le realtà finanziarie “violate” a causa del data breach, anche Unicredit, la più grande banca italiana. L’istituto di credito italiano ha dichiarato, in una nota, di aver contattato le autorità competenti per effettuare tutti gli approfondimenti necessari.

Ancora un errore umano: maneggiare i dati delle nostre aziende è una vera responsabilità. Sincerarsi che i dipendenti lo facciano attenendosi a scrupolose indicazioni e con cognizione di causa è il primo passo per tutelare il petrolio del nuovo millennio: i dati, dai quali dipende la brand reputation. Ecco perché nessun adeguamento al GDPR può prescindere dall’approfondita formazione al personale dipendente. Organizzare e gestire la formazione è il nostro mestiere.