Die italienische Datenschutzbehörde hat UniCredit, die zweitgrößte Bank des Landes, zu einer Geldstrafe in Höhe von 2,8 Millionen Euro (3,1 Millionen Dollar) verurteilt, weil 2018 Tausende von Kunden und ehemaligen Kunden von einem Datenschutzverstoß betroffen waren, wie sie am Donnerstag mitteilte.

Die Bank antwortete, dass sie die Entscheidung vor Gericht anfechten werde und fügte hinzu, dass keine Bankdaten kompromittiert worden seien und der Vorfall sofort behoben worden sei.

"Die Banken müssen alle notwendigen technischen und organisatorischen Maßnahmen und Sicherheitsvorkehrungen treffen, um zu verhindern, dass die Daten ihrer Kunden unrechtmäßig gestohlen werden", sagte die Behörde.

Durch den massiven Cyberangriff auf die mobile Banking-Plattform wurden Namen, Steuernummern und andere Identifikationscodes von etwa 778.000 Kunden und ehemaligen Kunden unrechtmäßig erlangt.

Die Sanktion berücksichtigt die große Zahl der von der Datenpanne betroffenen Personen und deren Schwere sowie die rechtzeitige Ergreifung von Abhilfemaßnahmen, sagte die Behörde.

"Die Sicherheit der Kundendaten hat für UniCredit höchste Priorität", sagte die Bank und fügte hinzu, dass sie im Rahmen eines Programms zur Verstärkung des Schutzes 2,8 Milliarden Euro investiere. ($1 = 0,9142 Euro) (Bericht von Claudia Cristoferi, Bearbeitung von Keith Weir)