La deuxième banque italienne Unicredit a été condamnée à une amende de 2,8 millions d’euros par l’autorité de la protection des données, à la suite d’une violation des données survenue en 2018. La cyberattaque avait eu un impact sur les informations de plus de 778 000 clients. En annonçant sa sanction, l’autorité a rappelé que « les banques doivent prendre toutes les mesures techniques, organisationnelles et de sécurité nécessaires pour empêcher que les données de leurs clients ne soient volées illégalement ».
« La décision de l’autorité italienne de protection des données concerne un incident − remontant à 2018 − qui a affecté une fraction des clients italiens sans aucune compromission des données bancaires », s’est défendue la banque dans un communiqué, « de plus, cet incident a été immédiatement résolu et notifié en conformité avec toutes les réglementations pertinentes ». UniCredit, qui a annoncé vouloir faire appel de cette décision, a ajouté qu’elle investissait 2,8 milliards d’euros dans l’amélioration de ses systèmes de sécurité informatique dans le cadre de son plan stratégique 2022-2024.
