MILANO (Reuters) – L'autorità italiana per la protezione dei dati personali ha dichiarato giovedì di aver multato UniCredit, la seconda banca più grande del Paese, di 2,8 milioni di euro (3,1 milioni di dollari) per una violazione dei dati del 2018 che ha colpito migliaia di clienti ed ex clienti.

La banca ha risposto che farà ricorso in tribunale contro la decisione, aggiungendo che nessun dato bancario è stato compromesso e che l'incidente è stato risolto immediatamente.

L’autorità ha affermato: “Le banche devono adottare tutte le misure tecniche, organizzative e di sicurezza necessarie per prevenire il furto illegale dei dati dei propri clienti”.

Un massiccio attacco informatico alla piattaforma di mobile banking ha portato all'acquisizione illecita di nomi, codici fiscali e altri codici identificativi di circa 778.000 clienti ed ex clienti.

L'autorità ha affermato che la sanzione tiene conto dell'elevato numero di persone coinvolte nella violazione dei dati e della sua gravità, oltre ad adottare misure correttive in modo tempestivo.

“La sicurezza dei dati dei clienti è una priorità assoluta per UniCredit”, ha affermato la banca, aggiungendo che investirà 2,8 miliardi di euro nell'ambito di un programma per rafforzare la protezione. ($1 = 0,9142 euro)

(Segnalazione di Claudia Cristofori; Montaggio di Keith Weir)