Cyber-problemi per ePrice, il noto portale e-commerce, che da oltre una settimana continua ad avvisare i propri utenti, in ottemperanza a ciò che prescrivono le normative, di aver subito una intrusione informatica.
Gentile Cliente,
vogliamo informarti di una pubblicazione non autorizzata di dati che ha coinvolto https://t.co/qID2Rzunzd.Me lo aspettavo (dovrei essere parecchio incazzato, ma è sabato …. se ne riparla lunedì). pic.twitter.com/CbWCxa1G60
— Claudio (@sonoclaudio) March 29, 2025
COSA DICONO DA ePRICE
“Vogliamo informarti – recita la missiva inoltrata agli iscritti – di una pubblicazione non autorizzata di dati che ha coinvolto ePrice.it. Comprendiamo la gravità di questa situazione e ci scusiamo sinceramente per l’eventuale disagio. La sicurezza dei tuoi dati è la nostra massima priorità, e stiamo facendo tutto il possibile per gestire questa situazione con la massima trasparenza e professionalità”.
COSA E’ SUCCESSO?
“In data 25 marzo 2025 – scrivono sempre da ePrice – l’Agenzia per la Cybersicurezza Nazionale ci ha informato della pubblicazione di dati dei nostri clienti su un noto forum del Dark Web. Da quel momento, stiamo lavorando con la massima urgenza per determinare la natura e la portata di questo evento, e se questi dati siano effettivamente riconducibili ai nostri sistemi”.
Leggi anche: Tinexta, figura barbina con gli hacker su InfoCert?
“Sulla base delle informazioni raccolte – informano dal portale -, i dati potenzialmente esposti potrebbero includere nome, cognome, indirizzo e-mail, dettagli degli ordini e qualora forniti indirizzi e numeri di telefono. Non ci risultano compromessi dati finanziari e relativi alle modalità di pagamento”. “La modalità dell’attacco – spiegano su Federprivacy – appare insolita: secondo quanto dichiarato dallo stesso responsabile della violazione, i dati sarebbero stati sottratti mediante tecniche di scraping del database contenente gli ordini e gli indirizzi di consegna”.
COSA SAPPIAMO SUI DATI TRAFUGATI DA ePRICE
Si tratta, dettagliano da Altroconsumo, dei “dati di circa 6,8 milioni di clienti”. Successivamente però, com’è consuetudine in questi casi, analizzando il campione di dati messo a disposizione dall’hacker che vorrebbe trarne un profitto, sembra essere emerso che si tratti di profili datati, risalenti al 2008. Molti utenti, anche via social, hanno anche scritto di non essere più attivi da tempo sul portale e di essercisi registrati tempo addietro per un solo acquisto. Questo in parte potrebbe depotenziare l’utilità di molti dati, ma altri tuttavia potrebbero ancora essere attuali e utili a compiere truffe o a permettere di costruire identità fittizie credibili.
“Nell’era dell’intelligenza artificiale e delle truffe sempre più sofisticate – la preoccupazione espressa da Federprivacy -, la disponibilità di un set così completo di dati personali rappresenta un pericolo significativo per i consumatori coinvolti. La conoscenza dettagliata delle abitudini di acquisto, unita a informazioni personali come numeri di telefono e indirizzi, fornisce agli attori malevoli gli strumenti ideali per costruire truffe personalizzate e convincenti”.
COSA DEVONO FARE GLI UTENTI
L’iter corretto è suggerito dalla stessa ePrice: “Nonostante le credenziali di accesso non risultino coinvolte, suggeriamo in via del tutto precauzionale di modificare la password di eprice.it e degli eventuali account di altri servizi dove questa è stata riutilizzata” e soprattutto – ma tale regola aurea dovrebbe valere sempre – “prestare particolare attenzione a email di phishing, messaggi e chiamate sospetti o altre richieste di informazioni personali”.
