ePrice, piattaforma italiana di e-commerce dedicata all’elettronica, è stata colpita da un attacco informatico.
L’episodio si è verificato nei giorni scorsi: il 24 marzo su un forum del deep web è apparsa una rivendicazione vantando l’esfiltrazione di dati da eprice.it, con cybercriminali che hanno messo in vendita i dati di ben 6,7 milioni di clienti del sito in questione, dati che comprenderebbero dettagli quali: indirizzi di posta elettronica, nomi, cognomi, articoli ordinati, numeri di ordine, indirizzi, numeri di telefono e articoli lasciati dai vari utenti nei carrelli del sito.
La violazione è stata resa nota dall’Agenzia per la Cybersicurezza Nazionale e appare come una delle più rilevanti legate all’e-commerce in Italia.
In risposta all’evento, Eprice ha diramato via mail una comunicazione agli utenti, evidenziando quanto accaduto, scusandosi e spiegando che sono in corso indagini per approfondire e comprendere quanto accaduto.
Ci vorrà tempo per chiarire come si è potuto verificare il data breach ma si evidenziano stranezze, come ad esempio il fatto che alcuni dati mostrati come esempio risalgono al 2008 (non è chiaro perché i criminali che hanno messo in vendita i dati non abbiamo evidenziato esempi più recente di dati estrapolati).
Se sarà confermata la dimensione del leak, la situazione appare grave non tanto per la quantità delle informazioni sottratte ma per la completezza storica del breach, un insieme di dati che abbraccerebbe diversi decenni.
Il cybercriminale che ha pubblicato l’annuncio per la vendita dei dati sul deep web afferma di voler vendere l’intero pacchetto di dati ad un solo acquirente, scelta che permette di innalzare la posta, concentrando possibili danni.
L’azienda ha intanto fatto sapere di avere attivato procedure di emergenza, coinvolto esperti di sicurezza, implementato misure di sicurezza supplementari e riferisce che sta collaborando attivamente con le autorità competenti.
Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.
