6,8 milioni di dati personali di clienti ePrice in vendita sul dark web. La piattaforma di e-commerce italiana è stata vittima di un grave furto dati, come segnalato dall’Agenzia per la Cybersicurezza Nazionale il 25 marzo 2025. I dati trafugati includono nomi, cognomi, indirizzi, numeri di telefono, email e dettagli degli ordini effettuati dal 2008 a oggi.
ePrice ha attivato immediatamente il proprio team di risposta agli incidenti e coinvolto esperti di sicurezza informatica per arginare i danni e analizzare l’entità della violazione. In una comunicazione ufficiale, l’azienda ha dichiarato: “Stiamo lavorando con la massima urgenza per determinare la natura e la portata di questo evento“.
Sebbene i dati delle carte di credito e le credenziali di accesso non sembrino compromessi, l’ampia quantità di informazioni sottratte potrebbe essere utilizzata per orchestrare truffe personalizzate, anche sfruttando tecnologie avanzate come l’intelligenza artificiale. Il metodo di esfiltrazione, definito scraping, suggerisce una vulnerabilità nei sistemi di sicurezza, probabilmente legata a una falla in una versione del server database o in un framework utilizzato.
Il venditore, che sarebbe già coinvolto nella compravendita di altri database, ha dichiarato che i dati saranno ceduti a un unico acquirente, rendendo ancora più difficile tracciare l’uso illecito delle informazioni. Il prezzo richiesto non è stato ancora rivelato.
Per mitigare i rischi, ePrice ha consigliato ai propri utenti di modificare le password dei loro account e di eventuali altri servizi in cui potrebbero essere state riutilizzate. Inoltre, l’azienda invita a prestare attenzione a possibili email di phishing, messaggi o chiamate sospette che potrebbero sfruttare i dati sottratti.
Questo episodio sottolinea l’urgenza di adottare misure di sicurezza informatica sempre più avanzate per proteggere i dati personali degli utenti. Con il continuo aumento delle transazioni online, le aziende devono investire in tecnologie di monitoraggio e prevenzione per evitare incidenti di questo tipo.
Le autorità stanno collaborando con ePrice per approfondire le indagini e valutare eventuali azioni legali. La vicenda solleva interrogativi sulla preparazione delle aziende italiane di fronte alle crescenti minacce informatiche.