Violazione dati ePrice: esposti quasi 7 milioni di utenti
Un grave episodio di violazione dati ha colpito ePrice, storico colosso italiano dell’e-commerce tecnologico. Nelle ultime ore, milioni di clienti stanno ricevendo comunicazioni dall’azienda riguardo un’inquietante scoperta: i loro dati personali potrebbero essere finiti sul dark web, pronti per essere venduti al miglior offerente.
La scoperta e la notifica
L’incidente non è stato rilevato internamente da ePrice, ma segnalato dall’Agenzia per la Cybersicurezza Nazionale lo scorso 25 marzo 2025. Secondo quanto emerso, informazioni sensibili di ben 6,8 milioni di clienti, raccolte dal 2008 ad oggi, sarebbero state compromesse.
“Dopo la segnalazione dell’Agenzia per la Cybersicurezza Nazionale riguardo la presenza di dati dei nostri clienti su un forum del dark web, abbiamo avviato immediatamente un’indagine approfondita per verificare l’autenticità e la provenienza di queste informazioni,” ha dichiarato ePrice nella comunicazione ufficiale inviata ai clienti.
Quali dati sono stati sottratti
Dalle prime analisi, sembra che l’attacco non abbia compromesso informazioni finanziarie o credenziali di accesso. Tuttavia, il danno resta considerevole: il malintenzionato avrebbe eseguito uno scraping del database contenente:
- Nomi e cognomi
- Indirizzi email
- Numeri di telefono
- Indirizzi di residenza
- Storico degli ordini effettuati
Un rischio per la sicurezza personale
Nonostante l’assenza di dati finanziari diretti, il rischio per gli utenti resta elevato. Queste informazioni rappresentano un tesoro per i cybercriminali, specialmente nell’era dell’intelligenza artificiale, dove possono essere utilizzate per orchestrare truffe personalizzate altamente convincenti. Avendo accesso a dettagli come gli acquisti effettuati e le informazioni personali, i truffatori possono creare comunicazioni che appaiono legittime, stabilendo un rapporto di fiducia con le potenziali vittime.
Indizi sul metodo dell’attacco
L’attacco sembra essere stato eseguito tramite scraping, suggerendo la presenza di una vulnerabilità nella struttura del sito che ha permesso di effettuare query non autorizzate al database. È interessante notare che lo stesso soggetto sta mettendo in vendita anche database di altre piattaforme, facendo ipotizzare lo sfruttamento di una vulnerabilità comune in un framework o in una specifica versione di server database.
Le contromisure adottate
ePrice ha assicurato di aver attivato immediatamente il proprio team di risposta agli incidenti e di aver ingaggiato esperti di sicurezza informatica di alto livello. “Stiamo conducendo un’indagine approfondita, collaborando con le autorità competenti e implementando ulteriori misure di sicurezza per proteggere i nostri sistemi,” ha precisato l’azienda.
Consigli per i clienti
Se sei cliente ePrice, ecco alcuni suggerimenti per proteggere la tua identità digitale:
- Cambia immediatamente la password del tuo account ePrice
- Se hai utilizzato la stessa password su altri servizi, modificala anche lì
- Monitora attentamente email, messaggi e chiamate sospette
- Diffida di comunicazioni che richiedono informazioni personali o finanziarie
Attenzione particolare alle truffe post-violazione
Fai particolare attenzione a comunicazioni che sembrano provenire da ePrice e che richiedono pagamenti supplementari. Ad esempio, se ricevi una email che menziona costi aggiuntivi per un tuo ordine (come spese doganali o tasse non pagate), verifica sempre l’autenticità del mittente prima di procedere. Gli indirizzi email legittimi di ePrice terminano con “@eprice.it” o “@support.eprice.it”, ma i truffatori possono facilmente camuffare indirizzi simili con piccole differenze difficili da notare.
In caso di dubbi, contatta direttamente ePrice attraverso i canali ufficiali indicati sul sito web invece di rispondere alla comunicazione sospetta.