UniCredit ha comunicato di aver subito una "intrusione informatica" in Italia, che ha comportato un accesso non autorizzato a dati di clienti italiani relativi solo a prestiti personali. Questo accesso "è avvenuto attraverso un partner commerciale esterno italiano". Una prima violazione sarebbe avvenuta a settembre e ottobre 2016, mentre una seconda intrusione è avvenuta nei mesi di giugno e luglio 2017. Nelle due intrusioni sarebbero stati violati i dati di circa 400.000 clienti in Italia.
La banca ha precisato "che non è stato acquisito nessun dato, quali le password, che possa consentire l'accesso ai conti dei clienti o che permetta transazioni non autorizzate. Potrebbe invece essere avvenuto l’accesso ad alcuni dati anagrafici e ai codici Iban. UniCredit ha informato le autorità competenti ed ha avviato uno specifico audit sul tema". Sono state inoltre adottate tutte le misure affinché non si ripeta un episodio del genere.
I clienti che desiderano ulteriori informazioni possono contattare il numero verde dedicato 800 323285. Unicredit, inoltre, contatterà i clienti interessati mediante canali di comunicazione specifici. Per ragioni di sicurezza non verranno utilizzate la posta elettronica o le telefonate dirette.