Un nuovo attacco informatico colpisce il commercio elettronico italiano: il sito ePrice è finito nel mirino di un hacker, che ha messo in vendita un database contenente milioni di dati relativi agli ordini effettuati sul portale. La notizia è emersa su BreachForum, uno dei forum più attivi nel dark web per la compravendita di informazioni trafugate.
Un archivio da quasi 7 milioni di ordini
L’autore del furto si fa chiamare Alcxtraze e ha condiviso un estratto del materiale in suo possesso come prova. Secondo le informazioni pubblicate, il database conterrebbe quasi 7 milioni di record, tra cui dati personali relativi alle spedizioni effettuate dai clienti di ePrice.
Sebbene i dati mostrati come esempio si riferiscano a ordini del 2008, quindi piuttosto datati, la loro pubblicazione ha lo scopo di attirare potenziali acquirenti. Come spesso accade in questi casi, l’hacker non ha fissato un prezzo, ma ha dichiarato che valuterà le offerte, specificando che il database verrà venduto una sola volta, a un solo compratore.
Nessuna password né carte di credito, ma i dati personali ci sono
Una notizia parzialmente rassicurante arriva dalla natura dei dati rubati. Stando a quanto reso noto, il database nonconterrebbe password, credenziali di accesso o numeri di carte di credito. Tuttavia, sono inclusi i dati personali dei clienti, come i nomi e gli indirizzi di spedizione, che possono comunque essere sfruttati per campagne di phishing o truffe.
L’hacker Alcxtraze è considerato affidabile nel mondo cybercriminale e ha già messo in vendita altri pacchetti di dati provenienti da portali esteri. Il post su ePrice, infatti, è solo uno dei tanti caricati recentemente da questo utente, che sta cercando di monetizzare rapidamente le informazioni sottratte.
Al momento, da parte di ePrice non è arrivata alcuna comunicazione ufficiale. Non è chiaro se l’azienda fosse a conoscenza della violazione prima della pubblicazione su BreachForum, né se abbia già avviato un’indagine o preso contromisure per informare i propri utenti.
