Un attacco informatico a ePrice
Recentemente, ePrice, nota azienda milanese di e-commerce, ha confermato di aver subito un’intrusione non autorizzata nei suoi sistemi interni. Questo evento ha sollevato preoccupazioni significative riguardo alla sicurezza dei dati dei clienti, poiché l’Agenzia per la Cybersicurezza Nazionale (ACN) ha segnalato che i dati sensibili sono stati pubblicati online. La situazione è allarmante, considerando che il database compromesso è stato messo in vendita su BreachForums, un noto mercato nero per dati rubati.
Dettagli della fuga di dati
Il sito Red Hot Cyber ha confermato l’autenticità dei dati pubblicati da un utente noto come Alcxtraze. Sebbene il prezzo per l’acquisto di queste informazioni non sia stato reso noto, è chiaro che l’offerta deve essere fatta in privato.
Tra i dati esposti ci sono informazioni personali come nome, indirizzo email, indirizzo di spedizione, paese, CAP, città, numero di telefono e numero di cellulare. Inoltre, ePrice ha comunicato che sono stati compromessi anche i dettagli degli ordini, aumentando ulteriormente i rischi per i clienti.
Le misure adottate da ePrice
Nonostante ePrice non abbia rilevato l’intrusione in tempo reale, è stata informata dall’ACN e ha avviato un’indagine con la collaborazione di esperti di sicurezza informatica. La società sta seguendo tutte le procedure legali necessarie, incluso l’obbligo di informare il garante della privacy entro 72 ore dall’accaduto. Fortunatamente, i dati di pagamento e le credenziali di accesso non sono stati esfiltrati, ma le informazioni rubate possono comunque essere utilizzate per attacchi di phishing e smishing, mettendo a rischio la sicurezza dei clienti.
Raccomandazioni per i clienti
In seguito a questo incidente, ePrice ha esortato i propri clienti a prestare particolare attenzione a email o messaggi sospetti che potrebbero tentare di sfruttare la situazione. È consigliato cambiare le password di accesso e monitorare eventuali attività insolite sui propri account. Sebbene non sia ancora chiara la tecnica utilizzata per accedere al database, si sospetta che possa essere stata sfruttata una vulnerabilità software. La situazione evidenzia l’importanza di una vigilanza costante sulla sicurezza informatica, sia da parte delle aziende che degli utenti.