Un grave attacco informatico ha colpito ePrice, storica piattaforma italiana di e-commerce dedicata all'elettronica. L'episodio, emerso negli scorsi giorni, minaccia di compromettere i dati personali di circa 6,8 milioni di clienti accumulati in quasi due decenni di attività. La violazione, scoperta non dall'azienda stessa ma dall'Agenzia per la Cybersicurezza Nazionale, rappresenta uno dei più significativi data breach avvenuti recentemente nel panorama italiano del commercio elettronico. I dati sottratti, già in vendita sul dark web, potrebbero diventare strumenti preziosi per future campagne di ingegneria sociale e truffe mirate.
La gravità della situazione non risiede nel tipo di informazioni sottratte, ma nella loro completezza e profondità storica. Secondo quanto emerso, l'attacco non avrebbe compromesso dati di pagamento o credenziali di accesso, ma avrebbe portato all'esfiltrazione di una mole impressionante di informazioni personali: nomi, cognomi, indirizzi fisici, email, numeri telefonici e, elemento particolarmente critico, lo storico completo degli ordini effettuati dal 2008 ad oggi.
L'Agenzia per la Cybersicurezza Nazionale ha allertato ePrice il 25 marzo 2025, dopo aver individuato campioni di dati pubblicati su un noto forum del dark web. La modalità dell'attacco appare insolita: secondo quanto dichiarato dallo stesso responsabile della violazione, i dati sarebbero stati sottratti mediante tecniche di scraping del database contenente gli ordini e gli indirizzi di consegna.
Particolarmente preoccupante è il fatto che l'hacker responsabile ha dichiarato l'intenzione di vendere l'intero pacchetto di dati ad un unico acquirente, una pratica che potrebbe portare a un utilizzo concentrato e potenzialmente più dannoso delle informazioni sottratte.
La natura della violazione suggerisce la presenza di vulnerabilità specifiche nell'infrastruttura del sito. Gli esperti ipotizzano che possa essere stata sfruttata una falla nel sistema che ha permesso l'esecuzione di query dirette al database attraverso il frontend del sito. Un elemento che rafforza questa teoria è che il venditore risulta essere lo stesso individuo o gruppo che sta commercializzando database sottratti da numerosi altri siti, suggerendo lo sfruttamento sistematico di una vulnerabilità comune in qualche framework o versione specifica di server database.
In risposta all'incidente, ePrice ha immediatamente attivato procedure di emergenza, coinvolgendo esperti di sicurezza informatica per verificare l'autenticità dei dati compromessi e determinare con precisione la metodologia utilizzata per l'attacco. L'azienda ha inoltre implementato misure di sicurezza supplementari e sta collaborando attivamente con le autorità competenti.
Il rischio concreto per i consumatori
Nell'era dell'intelligenza artificiale e delle truffe sempre più sofisticate, la disponibilità di un set così completo di dati personali rappresenta un pericolo significativo per i consumatori coinvolti. La conoscenza dettagliata delle abitudini di acquisto, unita a informazioni personali come numeri di telefono e indirizzi, fornisce agli attori malevoli gli strumenti ideali per costruire truffe personalizzate e convincenti.
Nonostante le password non sembrino essere state compromesse, ePrice ha raccomandato ai propri clienti di modificare preventivamente le credenziali di accesso al sito, estendendo il consiglio anche ad altri servizi dove gli utenti potrebbero aver riutilizzato la stessa password, pratica purtroppo ancora molto diffusa.
L'azienda ha inoltre esortato i clienti a prestare particolare attenzione a tentativi di phishing, comunicazioni sospette o richieste inconsuete di informazioni personali, che potrebbero aumentare significativamente nelle prossime settimane come conseguenza diretta di questa violazione.
Questo commento è stato nascosto automaticamente. Vuoi comunque leggerlo?