• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:256

●重點摘要
1. 聯合信貸銀行（UniCredit）總部設於米蘭，歐洲最大的銀行集團之一，有著超過2800萬用戶，業務遍及19個國家。
2. 該銀行發佈官方聲明承認其伺服器近期被駭客入侵，有大約40萬名客戶的資訊被洩漏。
3. 早在2016年9月、10月間即曾經遭受過第一次駭侵，第二次發生在今年6月、7月間，並由公司資安部門發現，才引發深入調查。
4. UniCredit 表示，此外洩事件可能是透過第三方處理與個人貸款有關的客戶資料。
5. 因此外洩資料可能包含客戶姓名、地址和IBAN號碼等資訊。然而客戶密碼並沒有被洩露，目前也未發現未經授權的交易。
6. 該銀行已立即採取補救行動，並設法檢測未經授權的存取，以阻絕駭客並升級該銀行系統，以防止進一步的違規行為。

●如有要了解即時資訊之 UniCredit 客戶，請聯繫UniCredit專用免費電話800 323285或其分行客戶服務。 另外，UniCredit 將透過特殊管道與受影響的客戶聯繫，不包括電子郵件或電話，因此如客戶接收到相關通知，請確認來源，以免遭駭客利用。

參考連結：

http://news.softpedia.com/news/unicredit-bank-hacked-400-000-accounts-exposed-517184.shtml
http://securityaffairs.co/wordpress/61397/data-breach/unicredit-bank-breach.html