La mail con cui MPS ha comunicato ai clienti di essere stata vittima di attacco hacker
L'istituto bancario ha dato comunicazione in base alle vigenti leggi sulla protezione della privacy: possibile una fuga di dati personali
21/06/2022 di Redazione
Monte Paschi Siena sarebbe stata vittima di un attacco hacker nelle 72 ore precedenti all’invio di una mail che la banca ha girato ai suoi clienti venerdì 17 giugno. All’interno della mail si comunicava, in base all’articolo 34 del GDPR, al cliente che alcuni dati personali potevano aver subito una violazione nel trattamento. La causa, come riporta il Sole 24 Ore, sarebbe da rintracciarsi nelle pieghe di un attacco hacker con conseguente furto di dati personali dei clienti della banca senese.
LEGGI ANCHE > Dopo l’attacco hacker ai siti di Difesa e Senato, lente puntata sulle banche
Attacco hacker a MPS, la mail di comunicazione agli utenti
Il passaggio di MPS con i clienti è stato praticamente obbligato, mentre non ci sono state uscite pubbliche che hanno spiegato la natura dell’attacco hacker. Quindi, la comunicazione fatta ai clienti resta l’unico documento utile per provare a ricostruire quanto accaduto. La banca parla di una circostanza molto ben precisa: «in presenza di numerosi attacchi in questi giorni – si legge nel testo della mail proposto dal Sole 24 Ore – terzi non legittimati hanno provato a verificare che indirizzi in loro possesso fossero riconoscibili dai nostri sistemi».
Non un vero e proprio accesso, dunque, secondo MPS, più che altro un controllo incrociato dei dati. Che, comunque, erano in possesso di questi terzi non legittimati che hanno però avuto modo di rafforzare la propria convinzione che questi indirizzi mail e questi dati fossero presenti nel database di Monte Paschi. I clienti, però, dovrebbero poter essere tutelati per tutto ciò che riguarda i loro conti corrente: non si sarebbero, infatti, registrati al momento degli accessi anomali. Ciò non toglie, però, che in futuro potranno esserci problemi per gli utenti, che potrebbero essere esposti – in mancanza di misure di prevenzione del problema – a tentativi di phishing. Una comunicazione è stata girata al Garante della Privacy, mentre ogni iniziativa volta a evitare che, in futuro, questi accessi anomali si verifichino, è stata presa dal team tecnico dell’istituto bancario.