След хакерска атака данни на около 3000 служители на UniCredit бяха обявени за продажба във форуми за киберпрестъпност, пише Bloomberg.
Данните са били пуснати в продажба на 19 април, като според хакера те съдържат имейли, телефонни номера, криптирани пароли и имена, написа в своя уебсайт Telsy, звено на Telecom Italia.
„Базата данни изглежда истинска и резултат на SQL инжекционна атака“, пише Telsy. SQL инжектирането е техника за въвеждане на злонамерен код, с която се атакуват приложения.
UniCredit заяви, че разследва въпроса и се свързва със „съответните органи“.
„Името на UniCredit е замесено в предполагаем случай за изтичане на данни в Румъния, свързан с HR платформа за набиране на служители, която се управлява от трета страна“, заяви най-голямата банка в Италия в отговор на въпроси на Bloomberg News.
„Няма данни за достъп до системи на UniCredit“, заявиха от компанията.
Изтеклите данни се продават в зависимост от броя на „редовете“. Цената на пълния пакет, включващ 150 000 реда данни, е 10 000 долара и съдържа информация на UniCredit от 2018 до 2019 г., твърди публикацията на Telsy. Това прави 1000 долара за достъп до имената на 3000 служители.
Подобно на много големи компании и институции, банките са се сблъсквали с няколко кибератаки, които са нарушавали дейността им или е изтичала лична информация на клиентите. Миналата година UniCredit откри теч на данни, включително имена, телефонни номера и имейли, на 3 милиона клиенти.
UniCredit, която инвестира милиарди евро от 2016 г. за модернизиране на своите системи за киберсигурност и информационни технологии, заяви, че сигурността на данните и поверителността са нейни ключови приоритети по всяко време.