Generato con AI da ShutterstockCon un mail ai suoi clienti ePrice ha avvertito che i dati di circa 6,8 milioni di consumatori che hanno acquistato prodotti tramiteePrice sono stati violati da un gruppo di criminali informatici e sono finiti in vendita sul dark web. L’azienda ha ricevuto una notifica da parte dell’Agenzia per le Cybersicurezza nazionale.
I dati rubati dal sito di ecommerce italiano riguardano soprattutto generalità degli utenti, indirizzi email, dettagli di ordini effettuali e numeri di telefono. Al momento né all’azienda né agli esperti di sicurezza informatica che hanno analizzato parte dei dati fugati risultano compromessi dati finanziari e numeri di carte di credito.
Molti punti oscuri: i dati potrebbero essere vecchi di 15 anni
Sul Dark web in un forum chiamato BreachForum un post di un autore che si fa chiamare Alcxtraze annuncia di avere a disposizione appunto i dati di 6,8 milioni di persone. Curiosamente però il ‘sample’ mostrato riporta solo dati del 2008. Sul sito Cybersecurity 360 un informato articolo avanza qualche dubbio. Generalmente chi dispone (e intende vendere) dati rubati mostra come sample quelli più interessanti cioè i più recenti. E comunque un database con questa profondità temporale (quasi due decenni) è assolutamente anomalo.
La sensazione dell’esperto è che in realtà non sia avvenuto recentemente alcun furto di dati e che le informazioni in vendita sul dark web siano appunto molto datate e quindi relativamente meno critiche per la privacy degli interessati.
Al momento ePrice consiglia a tutti coloro che in passato si sono registrati al sito di aggiornare le password e di prestare attenzione alle email che riceveranno nei prossimi giorni, compresi messaggi e altre richieste di informazioni personali.
© RIPRODUZIONE RISERVATAIn caso di citazione si prega di citare e linkare uptradebiz.it
