7

ePrice vittima di un grave data breach: dati di milioni di utenti in vendita sul dark web

Milioni di dati personali di clienti ePrice finiscono sul dark web: l'allarme è stato lanciato dall'Agenzia per la Cybersicurezza Nazionale e si temono truffe e phishing mirati.

NOTIZIA di Raffaele Staccini   —   31/03/2025
Data breach di ePrice

Un grave data breach ha colpito ePrice, una delle principali piattaforme di e-commerce italiane. L'Agenzia per la Cybersicurezza Nazionale (ACN) ha informato l'azienda della pubblicazione di dati dei clienti su un noto forum del dark web. Si parla di circa 6.8 milioni di utenti coinvolti, con informazioni personali relative agli ordini effettuati dal 2008 ad oggi.

L'allarme è scattato il 25 marzo 2025, quando l'ACN ha segnalato a ePrice la presenza dei dati sul dark web. Da quel momento, l'azienda ha avviato un'indagine per determinare la natura e la portata dell'incidente e per verificare l'autenticità dei dati.

Dati personali sì, ma non carte di credito

Secondo le prime informazioni, i dati in vendita includono nomi, cognomi, numeri di telefono, indirizzi email e indirizzi di spedizione. Fortunatamente, sembra che non siano stati compromessi i dati delle carte di credito né le credenziali di accesso degli utenti. Tuttavia, la mole di informazioni personali a disposizione dei cybercriminali è comunque significativa e potrebbe essere utilizzata per perpetrare truffe e attacchi di phishing mirati.

Al di là dell'email inviata agli utenti, sul sito non si fa alcun accenno all'incidente.
Al di là dell'email inviata agli utenti, sul sito non si fa alcun accenno all'incidente.

Il metodo utilizzato per l'esfiltrazione dei dati sembra essere lo scraping del database degli ordini. Questo suggerisce la presenza di una vulnerabilità nel sito web di ePrice che ha permesso di accedere ai dati in blocco. Inoltre, il fatto che lo stesso venditore stia offrendo anche i database di altri siti fa ipotizzare una falla di sicurezza a livello di server database o framework.

Apple corregge una grave vulnerabilità di phishing nell'app Passwords di iOS 18 Apple corregge una grave vulnerabilità di phishing nell’app Passwords di iOS 18

ePrice ha comunicato ai propri clienti di aver immediatamente attivato il team di risposta agli incidenti e di aver ingaggiato esperti di sicurezza informatica. L'azienda sta collaborando con le autorità competenti e ha implementato misure di sicurezza aggiuntive per proteggere i dati degli utenti. Nonostante le credenziali di accesso non siano state compromesse, ePrice raccomanda a tutti i clienti di modificare la password del proprio account e di eventuali altri servizi in cui sia stata riutilizzata la stessa password. Si consiglia inoltre di prestare particolare attenzione a email di phishing, messaggi e chiamate sospette o altre richieste di informazioni personali.

E voi eravate iscritti al sito? Avete già preso alcune preucazioni? Diteci la vostra nei commenti qua sotto. Intanto Arriva il pulsante "cancella tutto" nel Gestore delle password di Google: ora è più facile cambiare servizio.