Settori colpiti · Finance

Nel finance, dal furto della password al bonifico partito passano minuti.

Phishing ai correntisti, frodi al call center, dipendenti che accedono a dati che non dovrebbero. Ecco cosa è successo davvero in Italia e nel mondo.

Per chi è pensata questa pagina

  • Banche e istituti di credito
  • Compagnie assicurative e broker
  • Fintech e società di pagamento
  • Studi di consulenza finanziaria

Cosa rischi davvero

Credenziali di clienti in vendita

Password rubate ai correntisti finiscono nei mercati underground. Il rischio non è tecnico: è account takeover diretto.

Dipendenti che guardano dove non dovrebbero

Un impiegato consulta i movimenti di clienti VIP per curiosità o per rivenderli. È già successo, con sanzioni pesanti.

Phishing brand-adjacent

Domini simili al tuo (unicredit-secure.com, intesa-online.it) usati per ingannare i clienti e superare la MFA via social engineering.

DORA e vigilanza

Il regolamento DORA impone notifica rapida degli incidenti e resilienza operativa provata. Non essere in regola costa.

Casi reali, con fonti verificabili

Non teoria. È già successo.

Tutti i casi sotto sono documentati da fonti pubbliche primarie: autorità (Garante, ICO, FTC, SEC, ACN), agenzie stampa e testate giornalistiche. Nessun caso inventato, nessun dato gonfiato.

Intesa Sanpaolo — accessi abusivi ai conti VIP

Ottobre 2024

Un dipendente della filiale di Bisceglie ha consultato senza motivo i movimenti di circa 3.500 clienti, tra cui la premier Meloni e diversi ministri. Segnalato dai controlli interni, licenziato e indagato.

Impatto · Indagine della Procura di Bari, comunicazione al Garante Privacy, danno reputazionale.

UniCredit — 3 milioni di clienti italiani esposti

Rivelato nel 2019 (breach del 2015)

Un file di un partner conteneva dati anagrafici e codici cliente di 3 milioni di correntisti italiani. Notifica al Garante e ai clienti coinvolti.

Impatto · Notifica GDPR, class action, danno reputazionale prolungato.

Equifax — 147 milioni di persone

2017

Vulnerabilità Apache Struts non patchata: rubati SSN, date di nascita, patenti di 147 milioni di consumatori. Case study globale del finance.

Impatto · 700 milioni di dollari di accordo con FTC, CFPB e 50 stati USA.

Ferrari — dati clienti VIP esfiltrati

Marzo 2023

Attacco ransomware con richiesta di riscatto. Ferrari ha rifiutato di pagare; i dati anagrafici dei clienti (nomi, indirizzi, email) sono stati confermati come esposti.

Impatto · Notifica ai clienti, indagine Garante, riscatto rifiutato.

Cosa facciamo per il tuo settore

  • Monitoriamo le password aziendali e dei dirigenti chiave in tutti i data breach pubblicati.
  • Tracciamo domini che imitano il tuo brand per truffe ai clienti e li facciamo abbattere.
  • Verifichiamo se il tuo perimetro esposto ha buchi noti che uno scanner criminale già vede.
  • Ti aiutiamo a rispondere in modo strutturato quando arriva un incidente, con supporto per obblighi DORA e Garante.

Vuoi sapere quali dati della tua istituzione sono già in vendita? Ti mostriamo cosa vediamo in 15 minuti.

Prenota il check