Confermato l’attacco hacker: nessun dato finanziario compromesso. L’azienda: “Attenti a mail sospette.” Indaga l’Agenzia per la Cybersicurezza.
Un duro colpo alla sicurezza informatica di ePrice, nota piattaforma online per la vendita di elettrodomestici (ma non solo): i dati di circa 6,8 milioni di clienti sono stati rubati da un gruppo di criminali informatici e messi in vendita sul dark web. La notizia, confermata dall’azienda sabato 29 marzo tramite una mail inviata agli utenti, è stata segnalata dall’Agenzia per la Cybersicurezza Nazionale. Generalità, indirizzi email, dettagli degli ordini e numeri di telefono sono finiti su BreachForum, un noto forum della rete oscura, pubblicati da un hacker conosciuto come “Alcxtraze,” figura rispettata nel sottobosco cybercriminale secondo Red Hot Cyber.
L’attacco, di cui non si conosce ancora la dinamica esatta, non sembra aver compromesso dati finanziari come numeri di carte di credito, stando alle prime analisi di ePrice e degli esperti di sicurezza coinvolti. Tuttavia, la mole di informazioni personali esfiltrate—quasi 7 milioni di record—rappresenta un rischio concreto per phishing, frodi e furti d’identità. L’azienda ha reagito attivando un team anticrisi e ingaggiando specialisti per un’indagine approfondita.
Quali dati sono stati rubati?
I dati violati comprendono:
- Generalità: nomi e cognomi degli utenti registrati.
- Indirizzi email: utilizzati per l’accesso al sito e le comunicazioni.
- Dettagli degli ordini: informazioni su acquisti passati.
- Numeri di telefono: potenzialmente sfruttabili per campagne di smishing (phishing via SMS).
“Al momento non risultano compromessi dati finanziari,” rassicura ePrice nella mail ai clienti, un punto confermato anche dagli esperti che stanno analizzando i sample pubblicati su BreachForum. Il gruppo di attaccanti non ha ancora fissato un prezzo per il database, ma la sua diffusione nel dark web apre scenari preoccupanti.
La risposta di ePrice: “Massima priorità alla sicurezza”
Nella comunicazione ufficiale, ePrice sottolinea l’impegno per contenere la breach: “Abbiamo attivato il nostro team di risposta agli incidenti e collaboriamo con esperti di sicurezza di alto livello per capire come i dati siano stati ottenuti e verificarne l’autenticità.” L’azienda sta lavorando con le autorità e ha notificato l’Agenzia per la Cybersicurezza Nazionale, implementando misure aggiuntive per proteggere i sistemi.
Ai clienti viene consigliato di aggiornare immediatamente le password, evitando di riutilizzarle su altri siti. Inoltre di prestare attenzione a email, SMS o chiamate sospette che potrebbero sfruttare i dati rubati per truffe.
“La priorità è proteggere i nostri utenti,” si legge nella mail. “Stiamo seguendo tutte le procedure legali e rafforzando le nostre difese.”
Alcxtraze e BreachForum: il dark web in azione
Il responsabile della pubblicazione dei dati, Alcxtraze, è noto su BreachForum, piattaforma usata dai cybercriminali per scambiare dati rubati. Secondo il blog specializzato Red Hot Cyber, si tratta di un attore credibile e i dati rubati sono autentici. Il “sample” diffuso online è un assaggio del bottino, una pratica comune per attirare acquirenti. Non è chiaro come sia avvenuta la violazione—se tramite un exploit, phishing o una falla interna—ma l’indagine in corso punta a ricostruire la dinamica dell’attacco.
La notizia arriva in un momento critico per la cybersecurity italiana, con attacchi sempre più frequenti a aziende e istituzioni. Il caso ePrice potrebbe spingere a un rafforzamento delle normative sulla protezione dei dati, mentre i clienti attendono aggiornamenti sull’entità del danno.