解释：我们对意大利圣保罗银行的数据泄露了解多少？| 路透社

意大利国际银行的标志在2023年3月12日的插图中可见。路透社/Dado Ruvic/插图/档案照片米兰，10月22日（路透社） - 意大利南部城市巴里的检察官正在调查一起涉嫌数据泄露事件，涉及该国最大的银行意大利国际银行(ISP.MI)，总理乔治亚·梅洛尼的账户可能已被访问。以下是我们目前对该事件的了解。

发生了什么？

一名在巴里附近普利亚地区小镇比通托的意大利国际银行分行工作的员工，涉嫌在2022年2月至2024年4月期间访问了约3,500名客户的当前账户数据，包括梅洛尼和她的前任马里奥·德拉吉等许多知名人物。

系统被黑了吗？

意大利国际银行表示，没有发生网络安全漏洞。这名员工在意大利国际银行的农业业务部门工作，该行业许多公司规模较小，通常是单人企业，因此评估其信用状况意味着查看账户数据。该员工有权访问这些数据。

意大利国际银行员工通常可以访问什么类型的数据？

除了需要访问所有客户账户的特定角色的员工，例如在线支持人员外，意大利国际银行的员工仅能查看他们需要查看以履行职责的客户数据。例如，这可能是他们工作分行客户的数据。

控制系统是如何工作的？

该系统旨在检测异常情况，例如在一段时间内单个账户被过于频繁地访问。

没有与单个员工的数据请求数量相关的警报阈值，通常情况下，这些员工每天会进行数百笔交易。

据称，违规的Intesa员工滥用权限访问了大约3,500个客户的账户，次数约为6,600次，但这分散在500个工作日内，使得系统难以检测到任何异常情况。

控制系统旨在保护所有客户的隐私，并且没有与政治敏感人物相关的触发器，这一类别在反洗钱和交易监控中更为相关。

数据被导出了吗？

根据Intesa进行的内部检查，未下载任何数据，一位接近此事的人士告诉路透社。

Intesa做了什么？

Intesa表示，一旦内部控制系统标记出异常并且初步检查确认了不规则情况，它便开始对该员工进行纪律处分程序，并启动“全面”的审计流程，以全面了解事件情况。

该员工在调查结果出来之前被暂停工作，作为预防措施，Intesa还通知了意大利的数据保护机构，并在内部调查过程中提供了更新。

在完成事件分析和纪律处分程序后，Intesa因“严重和重复违反内部规则、法规和程序”解雇了该员工。此时，它也有能力向检察官提出投诉。

法官们已经开始工作，因为一位Intesa客户向他们提出了投诉，当银行通知他们账户被侵犯时。

银行于10月13日发布了公开道歉，成立了一个安全部门，并在上周任命了一位最近退休的高级警官为其负责人。下周预告 注册 在这里。