Un grave data breach ha colpito ePrice, una delle principali piattaforme di e-commerce italiane. L'Agenzia per la Cybersicurezza Nazionale (ACN) ha informato l'azienda della pubblicazione di dati dei clienti su un noto forum del dark web. Si parla di circa 6.8 milioni di utenti coinvolti, con informazioni personali relative agli ordini effettuati dal 2008 ad oggi.
L'allarme è scattato il 25 marzo 2025, quando l'ACN ha segnalato a ePrice la presenza dei dati sul dark web. Da quel momento, l'azienda ha avviato un'indagine per determinare la natura e la portata dell'incidente e per verificare l'autenticità dei dati.
Dati personali sì, ma non carte di credito
Secondo le prime informazioni, i dati in vendita includono nomi, cognomi, numeri di telefono, indirizzi email e indirizzi di spedizione. Fortunatamente, sembra che non siano stati compromessi i dati delle carte di credito né le credenziali di accesso degli utenti. Tuttavia, la mole di informazioni personali a disposizione dei cybercriminali è comunque significativa e potrebbe essere utilizzata per perpetrare truffe e attacchi di phishing mirati.
Il metodo utilizzato per l'esfiltrazione dei dati sembra essere lo scraping del database degli ordini. Questo suggerisce la presenza di una vulnerabilità nel sito web di ePrice che ha permesso di accedere ai dati in blocco. Inoltre, il fatto che lo stesso venditore stia offrendo anche i database di altri siti fa ipotizzare una falla di sicurezza a livello di server database o framework.
ePrice ha comunicato ai propri clienti di aver immediatamente attivato il team di risposta agli incidenti e di aver ingaggiato esperti di sicurezza informatica. L'azienda sta collaborando con le autorità competenti e ha implementato misure di sicurezza aggiuntive per proteggere i dati degli utenti. Nonostante le credenziali di accesso non siano state compromesse, ePrice raccomanda a tutti i clienti di modificare la password del proprio account e di eventuali altri servizi in cui sia stata riutilizzata la stessa password. Si consiglia inoltre di prestare particolare attenzione a email di phishing, messaggi e chiamate sospette o altre richieste di informazioni personali.
E voi eravate iscritti al sito? Avete già preso alcune preucazioni? Diteci la vostra nei commenti qua sotto. Intanto Arriva il pulsante "cancella tutto" nel Gestore delle password di Google: ora è più facile cambiare servizio.