ePrice vittima di un hacker: rubati dati che adesso sono all'asta nel dark web
Sembra tuttavia che i dati risalgano a parecchi anni fa
Un database di ePrice, noto portale di ecommerce italiano, sarebbe finito nella disponibilità di un hacker. Il suo nickname è Alcxtraze, sul noto forum del dark web BreachForum è stato pubblicato anche un breve estratto del database per dimostrarne il possesso e attrarre compratori. Perché è sempre quello il fine degli hacker, e lo è anche di Alcxtraze: piazzare i dati rubati e realizzarne un profitto.
Il database rubato a ePrice non sarebbe piccolo: si parla di quasi 7 milioni di record, di informazioni sugli ordini effettuati dai clienti sul portale. C'è una piccola notizia positiva: i dati caricati pubblicamente sul forum, dunque i sample, riguardano ordini abbastanza datati, fatti nel 2008. Se l'hacker ha messo in "vetrina" le informazioni migliori di cui dispone, più attraenti per un acquirente, allora le informazioni esfiltrate potrebbero essere quasi di vent'anni fa, quindi molto vecchie.
Non sembrano essere presenti inoltre dati particolarmente sensibili come le informazioni di pagamento o i numeri delle carte utilizzate per le compere, né le credenziali di accesso, quindi user e password. Tuttavia l'hacker ha dimostrato di possedere i dati personali dei clienti, inclusi gli indirizzi utilizzati per la spedizione degli ordini, postandone alcuni in chiaro.
