L'autorité italienne de protection des données a infligé une amende de 2,8 millions d'euros (3,1 millions de dollars) à UniCredit, la deuxième banque du pays, pour un cas de violation de données en 2018 affectant des milliers de clients et d'anciens clients, a-t-elle déclaré jeudi.

La banque a répondu qu'elle ferait appel de la décision devant les tribunaux, ajoutant qu'aucune donnée bancaire n'avait été compromise et que l'incident avait été immédiatement résolu.

"Les banques doivent prendre toutes les mesures techniques, organisationnelles et de sécurité nécessaires pour empêcher que les données de leurs clients ne soient volées illégalement", a déclaré l'autorité.

La cyberattaque massive sur la plateforme de banque mobile a entraîné l'acquisition illicite des noms, codes fiscaux et autres codes d'identification d'environ 778 000 clients et anciens clients.

La sanction tient compte du grand nombre de personnes impliquées dans la violation de données et de sa gravité, ainsi que de l'adoption rapide de mesures correctives, a déclaré l'autorité.

"La sécurité des données des clients est une priorité absolue pour UniCredit", a déclaré la banque, ajoutant qu'elle investissait 2,8 milliards d'euros dans le cadre d'un programme visant à renforcer la protection. (1 $ = 0,9142 euros) (Reportage de Claudia Cristoferi Rédaction de Keith Weir)