La piattaforma ePrice, uno dei più importanti venditori telematici di elettrodomestici in Italia, ha subito un attacco informatico di notevole portata. Il rischio, secondo gli avvisi dell’Agenzia per la Cybersicurezza Nazionale, è che si arrivi al furto e alla rivendita sul dark web dei dati di quasi sette milioni di utenti.
ePrice sotto attacco
ePrice, storico negozio online di elettrodomestici in Italia, ha subito un attacco informatico, rimanendo pericolosamente esposto e vulnerabile. L’azienda ha immediatamente informato i propri clienti, anche se ad accorgersene – dandone notizia – è stata l’Agenzia per la Cybersicurezza Nazionale (ACN).
Del resto, l’Italia si è confermata come particolarmente esposta a questo tipo di rischi, con lo scorso Febbraio che ha rappresentato un record in tal senso. In termini strettamente particolari, i dati dei profili di quasi sette milioni di clienti (6,8 nel dettaglio) potrebbero essere trafugati e venduti sul dark web.
Il sistema di vendite, infatti, è strutturato sulla base di nomi, indirizzi, ordini di spedizione (avvenuti o mancati). Insomma, un bagaglio di straordinaria varietà, pronto a creare valore – non sarebbe ancora avvenuta la definizione dei prezzi – sostenendo l’economia illegale.
Le falle nel sistema
La modalità dell’attacco e il trafugamento dei dati per mezzo dello scraping (dunque attraverso software che simulano la navigazione umana nel World Wide Web) hanno messo in luce le criticità del sistema. Dalle eventuali falle nella struttura del sito si è creata la possibilità di eseguire richieste alla base di dati, dal front-end restituendo, a gruppo, tutti i dati.
ePrice ha inviato a tutti i suoi clienti una mail, sottolineando l’ingaggio di esperti di livello per il ripristino delle normali attività. Queste le parole della piattaforma: “Questi specialisti stanno conducendo un’indagine approfondita per analizzare gli eventi e valutare la validità dei dati pubblicati. La priorità assoluta è accertare l’autenticità dei dati pubblicati e capire come sono stati ottenuti”.
E ancora: “Stiamo lavorando per contenere la situazione e prevenire ulteriori danni, collaborando strettamente con le autorità competenti e seguendo tutte le procedure legali necessarie. Abbiamo implementato misure di sicurezza aggiuntive. L’obiettivo sarà rafforzare le nostre difese e proteggere i dati dei nostri clienti.”
Contestualmente, è arrivato il suggerimento di modificare le credenziali di accesso. Soprattutto la password di ePrice.it potrebbe in effetti essere divenuta un vettore per altri utilizzi. La stessa ePrice ha successivamente ribadito la necessità di prestare attenzione alle email di phishing, ai messaggi o alle chiamate sospette, aventi ad oggetto la richiesta di informazioni e dati personali.
English (US)