Finastra, una società multinazionale che fornisce soluzioni tecnologiche a banche di tutto il mondo ha dichiarato di aver dovuto fermare tutti i propri principali servizi a seguito di una violazione della sicurezza. A renderlo noto è stata la stessa società, che inizialmente non aveva menzionato la causa dell'interruzione, ammettendo poi di aver subìto un attacco ransomware:
Il presente contributo prende spunto dalla prassi di rivolgere agli istituti di credito istanze di accesso informativo/documentale indifferentemente ai sensi dell'art. 15 del Regolamento UE 2016/679 (una sorta di successore universale dell'art. 7 del Codice della privacy ante-riforma) e dell'art. 119 della legge 385 del 1 settembre 1993 (Testo Unico delle leggi in materia bancaria e creditizia).
Nel 2019 aveva ricevuto una sanzione di 150.000 euro dal garante romeno, ma la Banca Raiffeisen aveva deciso di fare ricorso, e a distanza di oltre un anno ha ottenuto una riduzione a 15.000 euro, pari quindi a un decimo di quella inizialmente imposta dall’Autorità Nazionale per il Controllo del Trattamento dei Dati Personali (ANSPDCP).
In questi ultimi tempi è stato osservato un nuovo malware molto pericoloso per gli smartphone e tutti gli altri dispositivi funzionanti con il sistema Android. Nello specifico, si tratta di BlackRock, ovvero un banking trojan che si è insinuato in centinaia di applicazioni disponibili nel Play Store di Google. A scoprire questo malware, è stato il team di ricercatori ThreatFabric, che lo scorso maggio ha svolto una ricerca da cui è emerso che BlackRock aveva già infettato ben 337 applicazioni.
Se la decisione automatizzata dell’algoritmo respinge la richiesta della carta di credito, la banca deve fornire al cliente le informazioni ed i criteri che hanno originato il diniego in modo chiaro e trasparente.
Tra poco la banca potrebbe non essere più solo l’istituto a cui affidiamo i nostri soldi, ma anche il nostro “grillo parlante”, che ci avverte quando spendiamo troppo, o quando tendiamo ad indebitarci.
L’autorità di controllo per la protezione dei dati spagnola (AEPD) ha inflitto alla CaixaBank sanzioni per sei milioni di euro per trattamenti illeciti dei dati personali dei propri clienti. Nelle settimane scorse un altro istituto bancario, il Banco Bilbao Vizcaya Argentaria (BBVA) aveva ricevuto una multa di 5 milioni di euro sempre dal garante iberico per l'invio di comunicazioni commerciali senza espresso consenso e l'impossibilità dei clienti di poter scegliere quali dati fornire o meno alla banca. Ammontano quindi ad 11 milioni di euro le multe che hanno colpito il mondo bancario spagnolo in meno di un mese.
Spetta alla banca l'onere di provare il corretto funzionamento del sistema di home banking, e quindi di dimostrare che siano comunque riferibili al correntista le operazioni online contestate. È quanto emerge dalla sentenza 1268/2018 dello scorso 6 settembre del Tribunale di Parma.
L'istituto bancario deve aiutare il vero beneficiario del bonifico a individuare a chi è andato in concreto il pagamento eseguito con l'iban errato, e non potrà nascondersi dietro un dito sostenendo che per la privacy non può fornire alcuna informazione utile per risalire al soggetto che ha effettivamente ricevuto i soldi sul proprio conto.
Nel caso del dipendente che ha violato la riservatezza di oltre 3.500 clienti, la banca si dichiara "parte lesa", e curiosamente sostiene che “non c’è stato alcun problema di sicurezza informatica", ma nel momento in cui qualcuno riesce a dribblare i meccanismi di protezione si ha l’impressione che qualcosa non abbia funzionato.
