Betroffen seien drei Millionen Datensätze italienischer Kunden aus dem Jahr 2015, teilte das Institut am Montag mit. Zugriff auf Kundenkonten oder auf Transaktionen habe es aber nicht gegeben. Die Bank habe die Behörden verständigt und interne Untersuchungen eingeleitet.

Bereits im Juli 2017 hatte das Institut darüber informiert, dass mutmaßliche Hacker im September und Oktober 2016 auf Kundendaten zugegriffen hätten, wovon 400.000 italienische Kunden betroffen waren. Die Angriffe erfolgten über einen externen Handelspartner, den UniCredit damals nicht nannte. Seit 2016 hat das Institut nach eigenen Angaben rund 2,4 Milliarden Euro in die Aufrüstung und Stärkung seiner IT-Systeme und der Cybersicherheit investiert.