Un grave data breach ha colpito ePrice, una delle piattaforme di e-commerce più importanti in Italia. Secondo quanto riportato dall'Agenzia per la Cybersicurezza Nazionale (ACN), i dati di circa 6.8 milioni di clienti sono stati resi pubblici su un noto forum del dark web, sollevando preoccupazioni su sicurezza e privacy.

L'allerta è scattata il 25 marzo 2025, quando l'ACN ha avvisato ePrice della presenza dei dati rubati. Da quel momento, ePrice ha lanciato un'indagine interna per identificare l'origine e la gravità dell'incidente, oltre a verificare l'autenticità delle informazioni esposte.

I dettagli compromessi includono nomi, cognomi, numeri di telefono, indirizzi email e indirizzi di spedizione. È importante notare che non sono stati compromessi i dati delle carte di credito né le credenziali di accesso, perlomeno per il momento. Tuttavia, la quantità di informazioni disponibili potrebbe facilmente minacciare la sicurezza degli utenti, favorendo truffe e attacchi di phishing.

Le prime indagini suggeriscono che i dati siano stati ottenuti tramite lo scraping del database degli ordini, evidenziando una probabile vulnerabilità nel sistema di ePrice. Inoltre, la stessa fonte di vendita di questi dati offre anche i database di altri servizi, il che porta a sospettare di una falla di sicurezza più ampia, probabilmente a livello di server.

In risposta a questo incidente, ePrice ha attivato un team di emergenza e ha coinvolto esperti di sicurezza informatica per affrontare la situazione. L'azienda sta collaborando con le autorità competenti, implementando misure di sicurezza rafforzate per proteggere i dati dei propri utenti. Nonostante le credenziali di accesso siano rimaste sicure, ePrice ha raccomandato a tutti di cambiare le password degli account e di prendere precauzioni aggiuntive su altri servizi dove potrebbero avere riutilizzato le stesse password.

Gli utenti sono stati invitati a prestare particolare attenzione a eventuali email sospette, messaggi o chiamate che richiedono informazioni personali. Questo brutto episodio solleva interrogativi importanti sulla sicurezza dei dati nel commercio elettronico e sull’adeguatezza delle misure di protezione adottate dalle aziende.

Avete mai effettuato acquisti su ePrice? Quali precauzioni avete preso dopo aver appreso di questo attacco? Fatelo sapere nei commenti! Mentre ci sono novità in arrivo anche per la sicurezza digitale con introduzioni come il nuovo pulsante "cancella tutto" nel Gestore delle password di Google, che aiuterà gli utenti a cambiare servizio in modo più facile e sicuro.