Il recente attacco informatico subito da ePrice, noto portale italiano di e-commerce, ha portato all’esposizione di dati personali di circa 6,8 milioni di utenti. Questi dati, comprendenti nomi, cognomi, indirizzi email, numeri di telefono e dettagli sugli ordini effettuati, sono stati messi in vendita nel dark web. Fortunatamente, non risultano compromessi dati finanziari o relativi alle modalità di pagamento.
Analisi dell’Incidente
L’attacco ha sfruttato una vulnerabilità nel sito di ePrice, permettendo agli aggressori di accedere direttamente al database degli ordini tramite il front-end. Si ipotizza che la tecnica utilizzata sia lo “scraping”, che consente di raccogliere automaticamente grandi quantità di informazioni da un sito web sfruttando falle nella sua struttura. Questo metodo ha permesso di esfiltrare dati accumulati in quasi due decenni di attività, dal 2008 a oggi.
Implicazioni per la Sicurezza Aziendale
Questo incidente evidenzia diverse aree critiche che i Chief Information Security Officer (CISO) devono considerare:
- Monitoraggio Continuo delle Vulnerabilità: È fondamentale implementare un processo continuo di identificazione e mitigazione delle vulnerabilità, specialmente in componenti esposti al pubblico come i front-end dei siti web.
- Gestione dei Dati Sensibili: Limitare la raccolta e la conservazione dei dati personali solo a quelli strettamente necessari e per il tempo indispensabile può ridurre l’impatto di eventuali violazioni.
- Risposta Rapida agli Incidenti: La tempestività nella rilevazione e nella risposta a un attacco è cruciale. ePrice ha attivato immediatamente un team di risposta agli incidenti e coinvolto esperti di sicurezza per affrontare la situazione.
- Comunicazione Trasparente: Informare prontamente gli utenti coinvolti e le autorità competenti aiuta a mantenere la fiducia e a gestire meglio le conseguenze legali e reputazionali.
Trend Crescente delle Minacce nel Dark Web
L’attacco a ePrice si inserisce in un contesto più ampio di crescente esposizione dei dati personali nel dark web. Nel 2023, a livello globale, sono stati rilevati oltre 7,5 miliardi di dati in circolazione nel dark web, con un aumento del 44,8% rispetto all’anno precedente. In Italia, il numero di utenti allertati per furto di dati monitorati sul dark web è cresciuto del 13,9%.
Conclusione
L’incidente che ha coinvolto ePrice serve come un monito per tutte le organizzazioni sull’importanza di una strategia di cybersecurity proattiva e multilivello. I CISO devono assicurarsi che le loro aziende adottino misure preventive efficaci, monitorino costantemente le minacce emergenti e siano pronte a rispondere rapidamente agli incidenti per proteggere sia i dati aziendali che quelli dei clienti.
