Violata la piattaforma di e-commerce ePrice: dati personali di 6.8 milioni di clienti in vendita sul dark web 
L’attacco informatico
Le personali di ben 6.8 milioni di clienti della nota piattaforma elettronica italiana ePrice sono state sottratte e messe in vendita su un oscuro mercato online, a seguito di un significativo attacco informatico.
Dettagli sulla violazione
Contrariamente a ciò che ci si potrebbe aspettare, non sia stata l’azienda a scoprire la violazione, ma l’Agenzia per la Cybersicurezza Nazionale.
Informazioni personali in ballo
A differenza di altri attacchi, questa volta non sono stati rubati dettagli dei pagamenti, ma invece un’enorme quantità di informazioni personali: nomi, indirizzi fisici, email, numeri telefonici e l’elenco di tutti gli acquisti effettuati dal 2008 in poi.
Vulnerabilità del sito
Pare che l’attacco sia stato condotto attraverso tecniche di scraping del database e si presume che il sito presentasse specifiche vulnerabilità nell’infrastruttura, come potrebbe essere una falla che consente di eseguire query dirette al database attraverso la visualizzazione front-end del sito.
Pacchetto di dati in vendita
È preoccupante constatare che l’hacker responsabile intenda vendere tutti i dati rubati ad un unico acquirente, visto che questo potrebbe permettere un uso singolo e potenzialmente più distruttivo delle informazioni.
Le aziende, piccole e medie e i professionisti non sono esenti da questi rischi. Viviamo in un’era digitale, dove i dati personali rimangono il “petrolio” più prezioso e gli attacchi informatici costituiscono una realtà quotidiana. Non aspettate che la vostra azienda divenga un obiettivo! Agire in anticipo, verificando la conformità del vostro servizio alle norme del GDPR, può risparmiare molto denaro e molte preoccupazioni.