La scorsa settimana ePrice, uno dei portali di ecommerce italiani più noti nel settore dell’elettronica di consumo, è stato violato da un gruppo di cybercriminali, che sono riusciti a mettere le mani su 6,8 milioni di dati degli utenti della piattaforma. La notizia dell’accaduto è trapelata lo scorso 24 marzo, quando gli esperti di sicurezza hanno notato che il set di dati era in vendita in un forum nel dark web, ed è stata confermata dalla società qualche giorno più tardi, con un’email che confermava agli utenti la violazione e l’impegno di ePrice nel cercare di risolvere la situazione nel più breve tempo possibile, così da evitare di comprometterne la privacy e la sicurezza.
Tra i dati sottratti ai sistemi della piattaforma di e-commerce, infatti, ci sono informazioni di ogni genere: nomi, cognomi, indirizzi email, numeri di telefono, indirizzi di consegna, dettagli degli ordini e persino articoli lasciati nel carrello senza essere acquistati. Fortunatamente, però, nel set di dati pare che non compaiano informazioni finanziarie o dati delle carte di credito, il che rassicura in qualche modo gli esperti di sicurezza. Nonostante questo, a oggi i dati risultano ancora essere in vendita su BreachForum, un forum criminale del dark web, dove risultano pubblicati da un utente conosciuto come Alcxtraze, che parrebbe essere un cybercriminale piuttosto stimato nel panorama internazionale. Un dettaglio che sembrerebbe confermare la violazione di ePrice.
La comunicazione di ePrice
Cosa accadrà ai dati degli oltre 6,7 milioni di utenti – di cui moltissimi italiani – sottratti ai sistemi di ePrice? A rispondere a questa domanda è la stessa compagnia, che in una comunicazione inviata ai suoi clienti fa sapere di aver attivato subito un team di esperti di sicurezza volti a risolvere la situazione, cercando di contenere i danni. “Questi specialisti stanno conducendo un’indagine approfondita per analizzare gli eventi e valutare la validità dei dati pubblicati”, si legge nell’email di ePrice.
“La priorità assoluta è accertare l’autenticità dei dati pubblicati e capire come sono stati ottenuti – prosegue -. Stiamo lavorando per contenere la situazione e prevenire ulteriori danni. Stiamo collaborando strettamente con le autorità competenti e seguendo tutte le procedure legali necessarie. Abbiamo implementato misure di sicurezza aggiuntive per rafforzare le nostre difese e proteggere i dati dei nostri clienti”. Il consiglio di ePrice ai suoi utenti, quindi, è quello di aggiornare le credenziali di accesso al sito e prestare molta attenzioni alle email ricevute dalla piattaforma, perché potrebbero essere inviate loro dai criminali in possesso dei dati. Per il resto, non c’è altro da fare che aspettare.
Fonte : Wired
