ePrice ha confermato un’intrusione non autorizzata ai sistemi interni. L’Agenzia per la Cybersicurezza Nazionale (ACN) ha segnalato la pubblicazione online dei dati dei clienti. La società di Milano ha quindi inviato un’email alle persone interessate. Il database è stato messo in vendita sul famigerato BreachForums.
Online i dati di 6,8 milioni di utenti
Il sito Red Hot Cyber ha verificato l’attendibilità dei dati pubblicati dall’utente Alcxtraze su BreachForums. Il prezzo non è noto perché l’offerta di acquisto deve essere fatta in privato.
Nel post sono riportati alcuni campi del database che corrispondono ad altrettanti dati, tra cui nome, indirizzo email, indirizzo di spedizione, paese, CAP, città, numero di telefono e numero di cellulare. ePrice ha comunicato che sono presenti anche i dettagli degli ordini. La società milanese non ha rilevato l’intrusione, ma è stata informata dall’Agenzia per la Cybersicurezza Nazionale.
Fortunatamente non sono stati esfiltrati i dati di pagamento e le credenziali di login. Le informazioni rubate sono comunque sufficienti per eseguire diverse attività pericolose, tra cui attacchi di phishing e smishing. ePrice ha avviato un’indagine con la collaborazione degli esperti di sicurezza e seguito tutte le necessarie procedure legali (il garante della privacy deve essere avvisato entro 72 ore).
Al momento non è nota la tecnica usata per accedere al database, ma probabilmente è stata sfruttata una vulnerabilità software. La società milanese consiglia ai clienti di prestare attenzione a email o messaggi sospetti e di cambiare la password di login.
Ti potrebbe interessare
30 mar 2025