Attacco hacker contro ePrice: quali dati sono stati sottratti e la risposta dell'azienda

Il noto negozio online ePrice è appena caduto vittima di una attacco hacker, che secondo quanto trapelato avrebbe causato la sottrazione di una notevole quantità di dati dai server dell'azienda. 

A rivelarlo, l'Agenzia per la Cybersicurezza Nazionale, che il 25 marzo scorso avrebbe avvertito il portale dopo aver trovato nel dark web, sul noto forum BreachForum, un annuncio del presunto autore dell'attacco. 

ePrice si sarebbe subito attivata, confermando l'informazione e avvertendo i clienti interessati con un'email. Ma cosa è stato sottratto? A quanto pare, l'hacker sarebbe riuscito a recuperare dal database gli ordini di circa 6,8 milioni di utenti. ePrice afferma che i dati

"potrebbero includere nome, cognome, indirizzo e-mail, dettagli degli ordini e qualora forniti indirizzi e numeri di telefono. Non ci risultano compromessi dati finanziari e relativi alle modalità di pagamento"

Le informazioni risalgono fino al 2008 (almeno il campione mostrato dall'hacker, ma potrebbero arrivare anche ai giorni nostri), e secondo quanto riportato da DDay lo stesso autore del furto avrebbe messo in vendita i dati recuperati da altri database, il che lascia intendere una vulnerabilità comune nei server di queste aziende. 

L'hacker non ha ancora impostato un prezzo di vendita ai dati, ma in ogni caso non ci sono molte speranze di poterli recuperare. Questo significa che potenzialmente tutti i clienti coinvolti sono a rischio di attacchi di phishing, che vista la quantità di informazioni in gioco possono essere anche molto insidiosi (magari anche a causa dell'utilizzo di strumenti legati all'intelligenza artificiale). 

ePrice dichiara che le credenziali di accesso al servizio non risultano coinvolte, ma suggerisce in via del tutto precauzionale di modificare la password di eprice.it e degli eventuali account di altri servizi dove questa è stata riutilizzata.

Inoltre il portale consiglia di prestare particolare attenzione a email di phishing, messaggi e chiamate sospetti o altre richieste di informazioni personali.

Nell'email inviata ai clienti, ePrice afferma di aver immediatamente attivato il team di risposta agli incidenti e ingaggiato esperti di sicurezza informatica di alto livello. La priorità assoluta al momento è accertare l'autenticità dei dati pubblicati e capire come siano stati ottenuti, e sono al lavoro "per contenere la situazione e prevenire ulteriori danni".

La società, che assicura di aver "implementato misure di sicurezza aggiuntive" per rafforzare le difese e proteggere i dati dei clienti, specifica inoltre che sta collaborando "strettamente con le autorità competenti" e "seguendo tutte le procedure legali necessarie".

L'articolo Attacco hacker contro ePrice: quali dati sono stati sottratti e la risposta dell'azienda sembra essere il primo su Smartworld.