ePrice sotto attacco hacker, dati nel dark web: la raccomandazione agli utenti
L'attacco hacker contro ePrice è stato messo in atto tramite la tecnica dello scraping: l'utente Alcxtraze ha messo in vendita i dati al miglior offerente del dark web
Attacco informatico contro ePrice, storico ecommerce di prodotti elettronici: gli hacker hanno bucato i database e messo i dati degli utenti a disposizione di chiunque su “un noto forum del dark web”, come informa l’azienda stessa.
Sarebbero stati messi in vendita i dati di quasi 7 milioni di utenti che dal 2008 in poi hanno effettuato ordini su ePrice.
Dati degli utenti ePrice sul dark web
Sul dark web non sarebbero finiti i “dati finanziari e relativi alle modalità di pagamento”, come viene affermato in una nota della piattaforma. Ma sarebbero state diffuse informazioni in merito a tutti gli ordini effettuati da circa 6,8 milioni di utenti dal 2008 ad oggi con nomi, cognomi, numeri di telefono, email e indirizzi di casa.
Non si tratta di un’azione dimostrativa o di una protesta contro il capitalismo: alla base dell’attacco hacker c’è una motivazione estremamente pratica, la ricerca di guadagno. Un utente del forum del dark web BreachForum, il cui nickname è “Alcxtraze“, ha messo in vendita i dati degli utenti di ePrice. E per dimostrarne l’effettivo possesso, ha pubblicato un breve estratto del database. Parte delle informazioni rubate hanno oltre 15 anni, ma l’hacker non è andato troppo per il sottile con la sua “pesca a strascico” dei dati personali.
Nel giro dei truffatori che acquistano dati sul dark web per poi effettuare raggiri, l’utente Alcxtraze è considerato “affidabile”. Oltre all’inserzione che riguarda ePrice, l’utente ne ha caricate anche delle altre. Come si fa spesso per le compravendite online, l’hacker non ha stabilito un prezzo, ma accetta offerte in privato. Il database, viene reso noto, verrà venduto tutto insieme ad un unico utente. Così, si prevede, da non generare eccessiva concorrenza fra i truffatori.
“Comprendiamo la gravità di questa situazione e ci scusiamo sinceramente per l’eventuale disagio”, scrive ePrice. L’allarme negli uffici di ePrice è suonato martedì 25 marzo, quando l’Agenzia per la Cybersicurezza Nazionale ha informato i gestori della piattaforma della pubblicazione dei dati della clientela.
Oltre ad avviare indagini sull’accaduto, anche in collaborazione con le autorità, i tecnici aziendali stanno lavorando per innalzare i livelli di sicurezza, come viene reso noto.
Furto con scraping
Il furto di dati sulla piattaforma di ecommerce è stato messo a segno tramite un’attività di scraping, che di per sé non è una pratica hacker ma una tecnica informatica utilizzata per estrarre dati da siti web in modo automatizzato. L’hacker avrà quasi certamente fatto leva su una falla nei sistemi di sicurezza di ePrice.
I consigli per gli utenti
I gestori della piattaforma ePrice suggeriscono agli utenti di:
- modificare la password di accesso;
- modificare la password di accesso ad altri servizi informatici, se è la stessa che era utilizzata su ePrice;
- prestare particolare attenzione a eventuali email di phishing, messaggi e chiamate sospetti o altre richieste di informazioni personali.
Nonostante le rassicurazioni di ePrice in merito ai sistemi di pagamento, potrebbe essere una buona idea modificare la password utilizzata per le transazioni online con le carte di credito/debito/prepagata.
Per maggiori informazioni, ePrice ha messo a disposizione degli utenti due indirizzi email:
- servizio clienti – servizioclienti@support.eprice.it;
- responsabile della protezione dei dati – dpo@eprice.it.
