Quali sono i dati rubati dei clienti di ePrice, i rischi reali e cosa fare per difendersi

di Chiara Compagnucci pubblicato il 31/03/2025 alle 14:01

Secondo le informazioni disponibili di ePrice, l'attacco ha esposto dettagli relativi agli ordini effettuati da circa 6,8 milioni di utenti dal 2008 a oggi.

ePrice, uno dei principali portali italiani di e-commerce, è stato vittima di un attacco informatico. L'Agenzia per la Cybersicurezza Nazionale ha informato l'azienda il 25 marzo 2025 riguardo alla pubblicazione di dati dei clienti su un noto forum del dark web. Capiamo meglio:

Tipologia dei dati compromessi con l'attacco a ePrice
Come proteggersi, consigli pratici

Tipologia dei dati compromessi con l'attacco a ePrice

Secondo le informazioni disponibili di ePrice, l'attacco ha esposto dettagli relativi agli ordini effettuati da circa 6,8 milioni di utenti dal 2008 a oggi. I dati coinvolti sono nomi, cognomi, indirizzi email, numeri di telefono e indirizzi di spedizione. Non risultano compromesse le credenziali di accesso né le informazioni relative alle carte di credito.

Anche in assenza di informazioni finanziarie dirette, i dati personali sottratti possono essere utilizzati per orchestrare attacchi di phishing altamente personalizzati. I malintenzionati possono sfruttare queste informazioni per inviare comunicazioni fraudolente, apparentemente legittime, al fine di indurre le vittime a rivelare ulteriori dati sensibili o a effettuare pagamenti non autorizzati. La combinazione di dati personali può facilitare tentativi di furto d'identità, con potenziali conseguenze economiche per le persone coinvolte.

In risposta all'incidente, ePrice ha attivato un team di risposta agli incidenti e coinvolto esperti di sicurezza informatica per valutare l'entità della violazione e implementare misure correttive. L'azienda sta collaborando con le autorità competenti e ha rafforzato le proprie misure di sicurezza per prevenire altre compromissioni.

In una comunicazione ai clienti, ePrice ha consigliato di modificare le password associate all'account e di prestare attenzione a possibili tentativi di phishing via email o telefono: “Questi specialisti stanno conducendo un'indagine approfondita per analizzare gli eventi e valutare la validità dei dati pubblicati. La priorità assoluta è accertare l'autenticità dei dati pubblicati e capire come sono stati ottenuti. Stiamo lavorando per contenere la situazione e prevenire ulteriori danni. Stiamo collaborando strettamente con le autorità competenti e seguendo tutte le procedure legali necessarie. Abbiamo implementato misure di sicurezza aggiuntive per rafforzare le nostre difese e proteggere i dati dei nostri clienti”.

Come proteggersi, consigli pratici

Per mitigare i rischi derivanti da questa violazione, gli utenti sono invitati a cambiare le password ovvero aggiornare le credenziali di accesso su ePrice e su altri servizi online, soprattutto se si utilizza la stessa password su più piattaforme.

Quindi monitorare le comunicazioni e dunque essere vigili riguardo a email, messaggi o chiamate sospette che richiedono informazioni personali o finanziarie. Ed è importante attivare l'autenticazione a due fattori (2FA): dove possibile, abilitare misure di sicurezza aggiuntive per proteggere gli account online.

Infine verificare gli estratti conto cioè controllare regolarmente le attività bancarie e segnalare immediatamente eventuali transazioni non autorizzate, e richiedere assistenza: in caso di dubbi o per ulteriori informazioni, contattare il servizio clienti di ePrice o consultare le autorità competenti.