Situazione critica per ePrice

L'azienda ePrice, storica realtà del commercio di prodotti elettronici in Italia, si trova in una situazione critica, avvisando in queste ore i propri milioni di clienti riguardo a un possibile furto di dati e alla loro vendita sul dark web. Non è stata ePrice a rilevare il problema, ma l'Agenzia per la Cyber Sicurezza Italiana, che ha allertato l'azienda circa la pubblicazione di informazioni sensibili su un noto forum clandestino.

Comunicazione ai clienti

In una comunicazione inviata ai clienti, l'azienda ha rivelato: "Il 25 marzo 2025, l'Agenzia per la Cybersicurezza Nazionale ci ha informato della divulgazione di dati dei nostri clienti su un forum del Dark Web. Da quel momento, stiamo operando con la massima urgenza per valutare la natura e la portata di questo evento e se tali dati siano realmente associabili ai nostri sistemi." I primi campionamenti suggeriscono che i dati rivelati appartengano effettivamente ai clienti di ePrice.

Dati compromessi

Quali informazioni sono state compromesse? Sebbene non siano emersi dati relativi a carte di credito o credenziali d'accesso, l'attaccante sembra aver eseguito un'operazione di scraping sul database, recuperando ordini e indirizzi di spedizione. Si stima che siano in vendita dati relativi a circa 6.8 milioni di utenti, comprendenti informazioni come nomi, cognomi, numeri di telefono, indirizzi email e indirizzi fisici di spedizione dal 2008 fino a oggi.

Rischi emergenti

Questo rappresenta un rischio enorme, soprattutto considerando l'emergere delle frodi assistite da intelligenza artificiale, dove è sufficiente avere dati precisi per ingannare i malcapitati e stabilire un rapporto di fiducia con le vittime.

Dettagli sulla vendita dei dati

Il prezzo dei dati non è stato reso noto, ma chi li vende intende cederli a un unico acquirente. La modalità di esfiltrazione dei dati, tramite scraping, evidenzia la possibile esistenza di vulnerabilità critiche nel sistema di ePrice, permettendo richieste al database dal frontend e restituendo un gran numero di dati. Inoltre, il fatto che il venditore stia commercializzando anche database di altri siti indica un potenziale problema con una specifica versione del server database o di qualche framework utilizzato.

Risposta di ePrice

Nella mail inviata ai clienti, ePrice ha comunicato che è stato immediatamente attivato un team per la gestione degli incidenti e sono stati coinvolti esperti di sicurezza informatica di alto profilo. Questi specialisti stanno eseguendo un'indagine accurata per analizzare l'accaduto e valutare la veridicità dei dati divulgati. "La priorità assoluta è confermare l'autenticità dei dati e comprendere come siano stati ottenuti. Stiamo collaborando attivamente con le autorità competenti e implementando misure di sicurezza aggiuntive per proteggere i dati dei nostri clienti," recita la mail.

Consigli per i clienti

Inoltre, sebbene le credenziali di accesso non siano state compromesse, l'azienda consiglia di cambiare la password di eprice.it e di qualsiasi altro servizio dove la stessa password potrebbe essere stata riutilizzata. È fondamentale prestare attenzione a e-mail di phishing, messaggi sospetti e chiamate ingannevoli che potrebbero tentare di raccogliere ulteriori informazioni personali.

Conclusione

Il consiglio è quello di rimanere vigili: la sicurezza dei dati è una responsabilità collettiva e gli utenti devono essere pronti a proteggere le proprie informazioni!