Violato ePrice: 6.8 milioni di clienti a rischio

Violazione dati ePrice: informazioni di 6.8 milioni di clienti in vendita sul dark web. Esposti nomi, indirizzi e ordini dal 2008.

Avatar di Andrea Maiellano

a cura di Andrea Maiellano

Author

16

Un grave attacco informatico ha colpito ePrice, storica piattaforma italiana di e-commerce dedicata all'elettronica. L'episodio, emerso negli scorsi giorni, minaccia di compromettere i dati personali di circa 6,8 milioni di clienti accumulati in quasi due decenni di attività. La violazione, scoperta non dall'azienda stessa ma dall'Agenzia per la Cybersicurezza Nazionale, rappresenta uno dei più significativi data breach avvenuti recentemente nel panorama italiano del commercio elettronico. I dati sottratti, già in vendita sul dark web, potrebbero diventare strumenti preziosi per future campagne di ingegneria sociale e truffe mirate.

La gravità della situazione non risiede nel tipo di informazioni sottratte, ma nella loro completezza e profondità storica. Secondo quanto emerso, l'attacco non avrebbe compromesso dati di pagamento o credenziali di accesso, ma avrebbe portato all'esfiltrazione di una mole impressionante di informazioni personali: nomi, cognomi, indirizzi fisici, email, numeri telefonici e, elemento particolarmente critico, lo storico completo degli ordini effettuati dal 2008 ad oggi.

L'Agenzia per la Cybersicurezza Nazionale ha allertato ePrice il 25 marzo 2025, dopo aver individuato campioni di dati pubblicati su un noto forum del dark web. La modalità dell'attacco appare insolita: secondo quanto dichiarato dallo stesso responsabile della violazione, i dati sarebbero stati sottratti mediante tecniche di scraping del database contenente gli ordini e gli indirizzi di consegna.

Particolarmente preoccupante è il fatto che l'hacker responsabile ha dichiarato l'intenzione di vendere l'intero pacchetto di dati ad un unico acquirente, una pratica che potrebbe portare a un utilizzo concentrato e potenzialmente più dannoso delle informazioni sottratte.

La natura della violazione suggerisce la presenza di vulnerabilità specifiche nell'infrastruttura del sito. Gli esperti ipotizzano che possa essere stata sfruttata una falla nel sistema che ha permesso l'esecuzione di query dirette al database attraverso il frontend del sito. Un elemento che rafforza questa teoria è che il venditore risulta essere lo stesso individuo o gruppo che sta commercializzando database sottratti da numerosi altri siti, suggerendo lo sfruttamento sistematico di una vulnerabilità comune in qualche framework o versione specifica di server database.

In risposta all'incidente, ePrice ha immediatamente attivato procedure di emergenza, coinvolgendo esperti di sicurezza informatica per verificare l'autenticità dei dati compromessi e determinare con precisione la metodologia utilizzata per l'attacco. L'azienda ha inoltre implementato misure di sicurezza supplementari e sta collaborando attivamente con le autorità competenti.

Il rischio concreto per i consumatori

Nell'era dell'intelligenza artificiale e delle truffe sempre più sofisticate, la disponibilità di un set così completo di dati personali rappresenta un pericolo significativo per i consumatori coinvolti. La conoscenza dettagliata delle abitudini di acquisto, unita a informazioni personali come numeri di telefono e indirizzi, fornisce agli attori malevoli gli strumenti ideali per costruire truffe personalizzate e convincenti.

Nonostante le password non sembrino essere state compromesse, ePrice ha raccomandato ai propri clienti di modificare preventivamente le credenziali di accesso al sito, estendendo il consiglio anche ad altri servizi dove gli utenti potrebbero aver riutilizzato la stessa password, pratica purtroppo ancora molto diffusa.

L'azienda ha inoltre esortato i clienti a prestare particolare attenzione a tentativi di phishing, comunicazioni sospette o richieste inconsuete di informazioni personali, che potrebbero aumentare significativamente nelle prossime settimane come conseguenza diretta di questa violazione.

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

16 Commenti

⚠️ Stai commentando come Ospite. Vuoi accedere?


Sì. Peccato che al momento cambiare password sia impossibile, non arriva l'email di reset. A posto, ora tutti sanno della mia lavatrice comprata nel 2017
Mostra altro Mostra meno

Questo commento è stato nascosto automaticamente. Vuoi comunque leggerlo?

Sì. Peccato che al momento cambiare password sia impossibile, non arriva l'email di reset. A posto, ora tutti sanno della mia lavatrice comprata nel 2017
Confermo anche io che non si riesce a restare la password
Mostra altro Mostra meno

Questo commento è stato nascosto automaticamente. Vuoi comunque leggerlo?

Sì. Peccato che al momento cambiare password sia impossibile, non arriva l'email di reset. A posto, ora tutti sanno della mia lavatrice comprata nel 2017
Idem .... anche qui nessuna mail per il reset.
Preoccupante che abbiano avuto notizia dell'ACN .... pessima pessima figura.

Vuol dire che non fanno minimamente OSINT sul drak web.
Mostra altro Mostra meno

Questo commento è stato nascosto automaticamente. Vuoi comunque leggerlo?

Meno male che non ho comprato mai nulla su quel sito di cacca.
Mostra altro Mostra meno

Questo commento è stato nascosto automaticamente. Vuoi comunque leggerlo?

Sì. Peccato che al momento cambiare password sia impossibile, non arriva l'email di reset. A posto, ora tutti sanno della mia lavatrice comprata nel 2017
Confermo per la pw.
Mostra altro Mostra meno

Questo commento è stato nascosto automaticamente. Vuoi comunque leggerlo?

Sì. Peccato che al momento cambiare password sia impossibile, non arriva l'email di reset. A posto, ora tutti sanno della mia lavatrice comprata nel 2017
idem per la pw.
Mostra altro Mostra meno

Questo commento è stato nascosto automaticamente. Vuoi comunque leggerlo?

Carini, quattro giorni per comunicarmi l'incidente. Magari dare dettagli sulla vulnerabilità sfruttata in modo da poter denunciare.
Mostra altro Mostra meno

Questo commento è stato nascosto automaticamente. Vuoi comunque leggerlo?

Sì. Peccato che al momento cambiare password sia impossibile, non arriva l'email di reset. A posto, ora tutti sanno della mia lavatrice comprata nel 2017
Ora dopo questo post lo sanno proprio tutti, sei un genio
Mostra altro Mostra meno

Questo commento è stato nascosto automaticamente. Vuoi comunque leggerlo?

Meno male che non ho comprato mai nulla su quel sito di cacca.
È un ottimo sito ci ho comprato per 10 anni
Mostra altro Mostra meno

Questo commento è stato nascosto automaticamente. Vuoi comunque leggerlo?

Arrivata a mezzanotte la password di reset.. potevano aspettare ancora un pò..
Mostra altro Mostra meno

Questo commento è stato nascosto automaticamente. Vuoi comunque leggerlo?

Ormai il dark web sa anche che taglia di mutande porto. Chatto quotidianamente con truffatori su WhatsApp e casella mail.
Questa sarà l'occasione di farmi altri nuovi amici
Mostra altro Mostra meno

Questo commento è stato nascosto automaticamente. Vuoi comunque leggerlo?

Sì. Peccato che al momento cambiare password sia impossibile, non arriva l'email di reset. A posto, ora tutti sanno della mia lavatrice comprata nel 2017
La mail per il cambio psw è arrivata dopo qualche ora. Fatto. Probabilmente il sito era pieno di richieste
Mostra altro Mostra meno

Questo commento è stato nascosto automaticamente. Vuoi comunque leggerlo?

Anch'io ho ricevuto ieri la mail di avviso da ePRICE.. la mail con il link di reset arriva semplicemente in ritardo, nel mio caso ci ha messo solo 10-15 minuti.. tuttavia devo dire che non uso ePRICE dal 2013, e ci ho fatto giusto 4 acquisti in tutto..
Mostra altro Mostra meno

Questo commento è stato nascosto automaticamente. Vuoi comunque leggerlo?

Anch'io ho ricevuto ieri la mail di avviso da ePRICE.. la mail con il link di reset arriva semplicemente in ritardo, nel mio caso ci ha messo solo 10-15 minuti.. tuttavia devo dire che non uso ePRICE dal 2013, e ci ho fatto giusto 4 acquisti in tutto..
Anni fa ho subìto un addebito sulla mia carta di credito per acquisto su e-price di un frigorifero ordinato e ritirato a mio nome presso un pick point di Roma.E-price debitamente informata della truffa (ovviamente denunciata) non mi ha mai contattato.
Mostra altro Mostra meno

Questo commento è stato nascosto automaticamente. Vuoi comunque leggerlo?

Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.