La banca ha pubblicato ieri per errore sul sito dati relativi al terzo trimestre e inviato una mail con gli stessi agli investitori. Convocato d’urgenza il cda questa mattina e resi noti alcuni dati preliminari. L’attacco degli hacker lo scorso luglio.
Unicredit ha emesso questa mattina una notta ufficiale in cui informa che nel tardo pomeriggio di ieri è stata pubblicata sul sito della banca una tabella relativa ai dati contabili storici riclassificati di gruppo contenente per errore due colonne nascoste, ma accessibili, con dati previsionali incompleti relativi al bilancio del terzo trimestre del 2017.
L’istituto scrive che, “preso atto dell’errore, la banca ha immediatamente provveduto alla rimozione delle colonne contenenti i dati previsionali di cui non era prevista la pubblicazione”.
La stessa tabella è stata inviata via email ad analisti finanziari e investitori. “Tutti i destinatari sono stati informati dell’errore con una mail successiva”. Di conseguenza, l’istituto guidato dal ceo Jean-Pierre Mustier ha immediatamente convocato il consiglio di amministrazione questa mattina il 24 ottobre 2017 mattina per prendere atto dei risultati preliminari del terzo trimestre “e procedere alla pubblicazione dei suddetti prima dell’apertura del mercato alle ore 9.00”.
La banca è stata così costretta a pubblicare alcuni dati relativi al terzo trimestre prima dell’avvio di Piazza Affari questa mattina. L’utile netto del periodo giugno-settembre 2017 è stato di 2,820 miliardi di euro contro i 447 milioni dello stesso periodo dello scorso anno. Il 9 novembre saranno resi noti tutti i dati.
Lo scorso luglio la banca aveva dovuto affontare un’altra emergenza telematica. Aveva infatti avvertito il mercato di essere stata oggetto di attacchi da parte di hacker nei mesi precedenti, in seguito al quale erano stati prelevati i dati di 400 mila persone. Pare tuttavia che nessun codice o password siano stati sottratti tali da operare senza autorizzazione sui conti correnti.
Una prima violazione sembra essere avvenuta nei mesi di settembre e ottobre 2016, il secondo attacco a metà luglio di quest’anno. L’istituto ha poi precisato che “non è stato acquisito nessun dato, quali le password, che possa consentire l’accesso ai conti dei clienti o che permetta transazioni non autorizzate. Potrebbe invece essere avvenuto l’accesso ad alcuni dati anagrafici e ai codici Iban”.