Abo
  • Services:
Anzeige
Eine Unicredit-Filiale.
Eine Unicredit-Filiale. (Bild: Filipo Monteforte/Getty Images)

IT-Dienstleister: Daten von 400.000 Unicredit-Kunden kompromittiert

Eine Unicredit-Filiale.
Eine Unicredit-Filiale. (Bild: Filipo Monteforte/Getty Images)

Erneut hat eine Bank Probleme mit Ihrer IT: Informationen über 400.000 Unicredit-Kunden aus Italien wurden kopiert. Die Bank will die Probleme behoben haben und investiert in die Datensicherheit.

Die Bank Unicredit hat bestätigt, dass private Informationen über rund 400.000 Kunden in falsche Hände gelangt sind. Betroffen sind nach Angaben der Bank Kunden aus Italien, die Sicherheitslücke soll mittlerweile geschlossen worden sein.

Anzeige

Die Informationen wurden offenbar bei zwei verschiedenen Angriffen kopiert. Der erste Angriff fand demnach im September und Oktober 2016 statt, ein zweiter Angriff wurde erst vor kurzem identifiziert und soll im Juni und Juli 2017 stattgefunden habe. Insgesamt sollen 400.000 Daten betroffen sein. Der Zugriff soll über einen "unautorisierten Zugang durch einen italienischen Dienstleister" erfolgt sein. Die Informationen beziehen sich auf Kredite von Privatkunden.

Kein Zugriff auf Kundenaccounts möglich

In einer Investorenmitteilung schreibt die Bank: "Es wurden keine Daten abgerufen, die einen Zugriff auf Kundenaccounts zulassen oder für illegale Transaktionen genutzt werden können, wie etwa Passwörter." Es seien aber "persönliche Daten" und IBAN-Nummern abgerufen worden. Unicredit hat nach eigenen Angaben einen internen Audit veranlasst und will eine Mitteilung bei der Staatsanwaltschaft in Mailand einreichen. Die von den Angreifern verwendete Schwachstelle soll mittlerweile geschlossen worden sein.

Betroffene Kunden sollen von dem Unternehmen kontaktiert werden. Unicredit schreibt, dass "Datensicherheit und IT-Security" eine Top-Priorität hätten; in den kommenden Jahren sollen 2,3 Milliarden Euro in die Verbesserung der eigenen IT investiert werden. Neben dem Verlust von Daten treten bei Banken immer wieder Probleme mit der IT auf, so dass falsche Kontostände angezeigt werden oder Buchungen nicht ausgeführt werden.


eye home zur Startseite
plutoniumsulfat 26. Jul 2017

Datensicherheit schön und gut, hätte hier jetzt aber auch nicht viel geholfen. Außer...



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart
  2. Comarch AG, Dresden
  3. Daimler AG, Leinfelden-Echterdingen
  4. State Street Bank International GmbH, Frankfurt


Anzeige
Top-Angebote
  1. (u. a. Hacksaw Ridge, Lion, Snowden, Lone Survivor, London Has Fallen, Homefront)
  2. (u. a. Game of Thrones, Supernatural, The Big Bang Theory)
  3. (u. a. Blade Runner, Inception, Erlösung, Mad Max Fury Road, Creed, Legend of Zarzan)

Folgen Sie uns
       


  1. Radeon Software 17.10.2

    AMD-Treiber beschleunigt Destiny 2 um 50 Prozent

  2. Cray und Microsoft

    Supercomputer in der Azure-Cloud mieten

  3. Wiper Premium J XK

    Mähroboter mit Persönlichkeitsstörung

  4. Fall Creators Update

    Microsoft will neues Windows 10 schneller verteilen

  5. Canon

    Riesiger Bildschirm soll DSLR und Tablet vereinen

  6. Wibotic Powerpad

    Induktions-Drohnenlandeplatz erhöht die Reichweite

  7. Mercedes-Benz Energy

    Elektroauto-Akkus werden zum riesigen Stromnetzspeicher

  8. Unternehmen

    1&1 Versatel bietet Gigabit für Frankfurt

  9. Microsoft

    Xbox One emuliert 13 Xbox-Klassiker

  10. DMT Bonding

    Telekom probiert 1 GBit/s ohne Glasfaser aus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. RSA-Sicherheitslücke Infineon erzeugt Millionen unsicherer Krypto-Schlüssel
  2. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Re: Kann ich auf jeden Fall bestätigen

    guidol | 09:33

  2. Re: Was wirklich passiert

    Anonymouse | 09:33

  3. Blender gibt es auch für Windows

    cicero | 09:32

  4. Re: Apple wird immer peinlicher

    david_rieger | 09:32

  5. Nach Jahrzehten des Ausgeliefertseins...

    demon driver | 09:31


  1. 09:35

  2. 09:15

  3. 09:00

  4. 08:23

  5. 07:34

  6. 07:22

  7. 07:11

  8. 18:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel