L'e-commerce ePrice, famoso per la vendita di prodotti di elettronica di consumo, ha subito un attacco informatico senza precedenti, con potenziali conseguenze devastanti per circa 6,8 milioni di clienti. L'Agenzia per la Cybersicurezza Nazionale (ACN) ha lanciato l'allerta, rinvenendo le prime tracce della violazione sui forum del dark web e definendo l'incidente uno dei data breach più gravi mai registrati in Italia.

Dettagli dell'attacco a ePrice

Secondo le informazioni raccolte, gli hacker sono riusciti a estrarre milioni di dati sensibili dalla piattaforma. Sebbene le informazioni sottratte non includano dati di pagamento o credenziali di accesso, i dati trafugati comprendono nomi, indirizzi fisici, indirizzi email, numeri di telefono e un elenco dettagliato degli ordini effettuati dal 2008 fino ad oggi.

Questi dati, se utilizzati in modo malevolo, potrebbero esporre i consumatori a rischi significativi, tra cui:

- **Phishing**: email o messaggi ingannevoli che sfruttano i dati reali per truffare gli utenti.

- **Furti d'identità**: gli hacker potrebbero tentare di fingersi le vittime per accedere a servizi online o ottenere prestiti.

- **Vishing**: attacchi telefonici mirati a ottenere informazioni personali o finanziarie.

Le prime indagini suggeriscono che l'attacco sia stato realizzato attraverso tecniche di scraping data, sfruttando una vulnerabilità presente nel sistema di ePrice. Dopo il furto, i dati sono stati messi in vendita, probabilmente acquistati da un unico acquirente, aumentando così il rischio di utilizzi fraudolenti e mirati.

Cosa sta facendo ePrice

A seguito dell'attacco, ePrice ha avviato un'indagine interna e ha implementato misure di sicurezza straordinarie per mitigare i danni e prevenire ulteriori intrusioni. Il team della piattaforma sta collaborando con esperti di cybersicurezza per valutare l'entità del danno e per monitorare le attività sospette sui forum del dark web dove i dati potrebbero essere scambiati.

Inoltre, ePrice ha attivato una campagna di sensibilizzazione per i suoi clienti, incoraggiandoli a:

- Cambiare immediatamente le password dei propri account, anche se non sono state compromesse.

- Essere particolarmente cauti riguardo a email o messaggi sospetti che chiedono conferme di dati personali.

In una nota finale, è fondamentale sottolineare l'importanza di proteggere i propri dati online e di rimanere vigili in un'epoca in cui le minacce informatiche sono sempre più sofisticate. La vicenda ePrice è un monito rispetto ai rischi legati alla sicurezza informatica e alla necessità di una consapevolezza digitale crescente tra gli utenti.