Gli hacker attaccano ePrice, milioni di dati venduti sul dark web

ePrice, il noto e-commerce specializzato in prodotti di elettronica di consumo, è stato colpito da un grave attacco informatico che ha messo in pericolo i dati personali di circa 6,8 milioni di clienti. A lanciare l’allarme è stata l’Agenzia per la Cybersicurezza Nazionale (ACN), che ha individuato tracce della violazione su alcuni forum del dark web, definendo l’aggressione come uno dei data breach più significativi nel nostro paese.

Cosa sappiamo dell’attacco a ePrice

Da quello che sappiamo, l’attacco a ePrice ha permesso ai malintenzionati digitali di sottrarre alla piattaforma milioni di dati personali degli utenti. Le informazioni trafugate, però, non riguarderebbero dati di pagamento o credenziali di accesso ma solamente il database del sito che contiene nomi e cognomi dei consumatori, indirizzi fisici, indirizzi email e numeri di telefono e la lista degli ordini effettuati dal 2008 ad oggi.

Tutti dati che, se usati per scopi malevoli, possono avere gravi conseguenze per i consumatori, con conseguenze disastrose per la privacy e le abitudini di consumo. Tra i rischi maggiori ci sono:

• attacchi di phishing, con email o messaggi che utilizzano dati reali per ingannare gli utenti
• furti d’identità e frodi finanziarie
• attacchi telefonici (vishing) e truffe personalizzate, basate sulle abitudini di acquisto delle persone

Secondo le prime ricostruzioni, l’attacco sarebbe stato portato avanti con tecniche di scraping del database, l’estrazione massiva di dati sfruttando una vulnerabilità del sistema. Subito dopo, il responsabile ha messo in vendita l’intero pacchetto di dati (acquistati, sembrerebbe, da un unico acquirente); cosa che potrebbe aumentare significativamente il rischio di un utilizzo mirato e dannoso delle informazioni rubate.

Dopo la segnalazione da parte dell’Agenzia per la Cybersicurezza Nazionale, ePrice ha immediatamente avviato un’indagine interna e implementato misure di sicurezza straordinarie per limitare i danni e prevenire ulteriori intrusioni. Nonostante questo, però, la portata del data breach è stata davvero importante e avrà sicuramente delle conseguenze.

Cosa possono fare gli utenti

In seguito all’incidente, ePrice ha avviato una collaborazione con diversi esperti di cybersicurezza per verificare la portata del danno e identificare con precisione la metodologia utilizzata dagli aggressori.

Il noto e-commerce, inoltre, ha implementato un rafforzamento immediato delle misure di sicurezza, coinvolgendo subito le autorità nelle indagini, al fine di proteggere i dati compromessi.

Non è mancata una campagna di sensibilizzazione per i clienti, nel tentativo di ridurre ulteriormente il rischio di truffe legate ai dati esposti, suggerendo loro di cambiare la password del proprio account e di eventuali altri servizi in cui sia stata riutilizzata (anche se, in realtà, le password non sono state compromesse) e, naturalmente, di diffidare da email o messaggi sospetti che chiedano conferme di dati personali.

L’ultimo suggerimento invita i consumatori a monitorare con attenzione eventuali movimenti bancari anomali e, nel caso, di segnalare tutto alle autorità competenti.