Uno dei più gravi data breach mai avvenuti nel settore ecommerce italiano ha colpito ePrice. I dati personali di quasi sette milioni di utenti sono finiti in vendita sul dark web, sollevando allarmi sulla sicurezza digitale e sulle possibili conseguenze per i consumatori coinvolti
Un attacco informatico di portata eccezionale ha colpito ePrice, storica realtà italiana dell’ecommerce specializzata nella vendita di prodotti tecnologici. La violazione, resa recentemente pubblica, ha messo a rischio le informazioni personali di circa 6,8 milioni di clienti, raccolte nel corso di quasi vent’anni di attività. Un episodio che appare tra i più gravi mai verificatisi nel panorama digitale nazionale, e che pone serie riflessioni sullo stato della sicurezza delle piattaforme online.
A far emergere il caso non è stata direttamente ePrice, bensì l’Agenzia per la Cybersicurezza Nazionale, che ha individuato alcuni campioni di dati sensibili pubblicati su un forum del dark web. L’allerta ufficiale è scattata lo scorso 25 marzo, quando l’Agenzia ha notificato all’azienda una possibile compromissione. Da quel momento, sono partite le indagini e le operazioni di contenimento.
Secondo le informazioni finora disponibili, l’attacco non avrebbe interessato credenziali di accesso o dati bancari ma avrebbe comportato il furto di un’enorme quantità di dati anagrafici: nomi, cognomi, indirizzi fisici, numeri di telefono, indirizzi email e – elemento particolarmente critico – l’intero storico degli ordini effettuati dagli utenti dal 2008 fino a oggi. Una mole di informazioni che, per completezza e profondità temporale, rappresenta una miniera d’oro per chiunque voglia orchestrare truffe mirate o campagne di social engineering.
ePrice, cybercrime grazie allo scraping
La modalità di accesso ai dati ha sorpreso anche gli esperti. A quanto pare, l’autore della violazione avrebbe utilizzato tecniche di scraping: un programma informatico estrae dati dall’output generato da un altro programma, riuscendo a interagire con il database degli ordini attraverso il frontend del sito. Un’ipotesi che fa pensare a una vulnerabilità strutturale mai corretta, forse condivisa da altri sistemi basati sul medesimo framework o infrastruttura. In effetti, il soggetto che ha messo in vendita i dati di ePrice sembra essere lo stesso coinvolto nella commercializzazione di altri database trafugati da siti differenti, un dettaglio che alimenta i sospetti su una falla comune sfruttata in modo sistematico.
La situazione si fa ancora più preoccupante se si considera la strategia annunciata dal cybercriminale: la volontà di vendere l’intero pacchetto di dati a un unico acquirente. Una pratica che, anziché frammentare l’informazione in piccoli lotti come avviene di solito, accentua il rischio di un utilizzo centralizzato e potenzialmente devastante delle informazioni sottratte. “Avere in mano lo storico completo degli ordini di milioni di utenti significa poter costruire profili di consumo dettagliatissimi, strumenti ideali per campagne di frode estremamente raffinate”, commentano gli esperti.
In risposta all’incidente, ePrice ha attivato con urgenza le procedure previste per le emergenze informatiche. Sono stati coinvolti specialisti della sicurezza IT per verificare l’autenticità dei dati diffusi e analizzare le dinamiche dell’intrusione. Contestualmente, l’azienda ha adottato misure correttive, rafforzando i sistemi di protezione e intensificando il monitoraggio, mentre è in corso una stretta collaborazione con le autorità competenti.
Nel frattempo, l’attenzione è tutta rivolta ai potenziali rischi per gli utenti. Nell’era dell’Intelligenza Artificiale e delle frodi digitali sempre più sofisticate, un database così completo rappresenta un’arma potente. La combinazione tra dati anagrafici e dettagli sugli acquisti può, infatti, essere sfruttata per realizzare tentativi di phishing iper-personalizzati, truffe telefoniche o campagne di marketing ingannevoli in grado di truffare anche l’utente più attento.
Pur non essendo stati compromessi i dati di accesso, ePrice ha raccomandato agli utenti di modificare le password del proprio account, estendendo il consiglio anche ad altri servizi in cui potrebbe essere stato utilizzato lo stesso codice di accesso, pratica purtroppo ancora largamente diffusa. Inoltre, l’azienda ha invitato i propri clienti a prestare la massima attenzione a eventuali email sospette, messaggi anomali o richieste inusuali di dati personali: segnali che potrebbero aumentare nel breve periodo sensibilmente come effetto collaterale di questa violazione.
