Un cliente di un istituto creditizio si è visto sottrarre una somma di denaro dal proprio conto corrente con accesso online, tramite un’operazione di prelievo non autorizzata e posta in essere da terzi rimasti sconosciuti.
Adita l’Autorità giudiziaria per ottenere il risarcimento del danno, il Tribunale di Palermo si è pronunciato, stabilendo che la banca era da ritenersi responsabile dei danni perché non aveva predisposto tutte le misure idonee a ridurre il rischio di accesso non autorizzato. In particolare, tra le varie misure di sicurezza, il giudice ha ritenuto insufficienti e inadeguate l’identificativo del cliente, corrispondente all’indirizzo e-mail e quindi facilmente ricavabile, nonché la tipologia del codice PIN, composto da sole 4 cifre.
Inoltre, la sentenza ha richiamato la normativa Privacy, la quale prevede che i dati personali debbano essere custoditi e controllati utilizzando le conoscenze acquisite in base al progresso tecnico: in tal modo è possibile ridurre al minimo i rischi di distruzione o perdita dei dati di accesso non autorizzato o di trattamento non consentito.