Con una comunicazione inviata ai propri clienti, ePrice ha confermato di essere stata vittima di un grave furto di dati che ha portato alla pubblicazione non autorizzata delle informazioni personali degli utenti. Il marketplace ha sottolineato il suo impegno nel gestire la situazione con la massima trasparenza possibile.
La notifica ricevuta dall’Agenzia per la Cybersicurezza Nazionale è giunta a ePrice il 25 marzo 2025, in seguito alla scoperta della pubblicazione di dati dei clienti su un forum del dark web. Questa comunicazione ha allertato il negozio online riguardo alla potenziale esposizione delle informazioni sensibili dei suoi utenti.
I dati compromessi, secondo le attuali informazioni disponibili, comprenderebbero nome, cognome, indirizzo email e dettagli sugli ordini, oltre a eventuali indirizzi e numeri di telefono se forniti. Fortunatamente, almeno per ora, non sarebbero stati compromessi i dati finanziari degli utenti.
ePrice ha prontamente attivato un team di risposta agli incidenti e ha ingaggiato esperti di sicurezza informatica per condurre un’indagine approfondita. Questi professionisti stanno analizzando gli eventi per valutare l’autenticità dei dati pubblicati. L’azienda ha dichiarato che “la priorità assoluta è accertare l’autenticità dei dati pubblicati e capire come sono stati ottenuti. Stiamo lavorando per contenere la situazione e prevenire ulteriori danni”. Tra le misure adottate, sono state implementate misure di sicurezza aggiuntive per rafforzare le difese e proteggere i dati degli utenti, che sono stati invitati a modificare le proprie password e a prestare attenzione a email di phishing o messaggi e chiamate sospette.
Secondo quanto riportato da Repubblica, l’autore del furto di dati ha dichiarato che il database compromesso include i dati di 6,7 milioni di utenti, ma il campione pubblicato fa riferimento a informazioni risalenti al 2008 e non a dati recenti. Questo elemento potrebbe suggerire che non tutte le informazioni siano attuali, ma la gravità della situazione rimane alta e richiede una risposta adeguata da parte di ePrice e dei suoi utenti.