Attacco hacker ePrice, in vendita nel dark web i dati di 6,8 milioni di italiani
Il colosso dell’ecommerce manda una mail ai propri clienti: rubati nomi, mail e dati sugli acquisti fatti dal 2008. Come proteggersi dalle eventuali truffe e cosa fare se si è stati colpiti. Altroconsumo ti assiste.
I dati di circa 6,8 milioni di clienti di ePrice, colosso dell’ecommerce italiano che vende prodotti di elettronica, elettrodomestici, e articoli per la casa e il tempo libero, sono stati violati da un gruppo di hacker e sono finiti in vendita sul dark web. La notizia è stata confermata dalla stessa azienda che sabato 29 marzo ha fatto sapere via mail ai propri clienti di aver ricevuto una notifica da parte dell’Agenzia per la Cybersicurezza nazionale.
Quali dati sono stati hackerati
Nella mail che ePrice ha mandato ai clienti coinvolti si legge che i dati rubati riguardano le generalità (nome, cognome, indirizzo mail e fisico e numeri di telefono) e i dettagli sugli ordini effettuati. Non risultano al momento compromessi dati finanziari e numeri di carte di credito.
Occhi aperti su mail e messaggi
Nella mail inviata ai clienti Price scrive che è stato subito attivato il team di risposta agli incidenti e sono stati ingaggiati esperti di sicurezza informatica di alto livello. Al momento, l’azienda consiglia a tutti coloro che in passato si sono registrati al sito di aggiornare le password e di prestare attenzione alle mail che riceveranno nei prossimi giorni, compresi messaggi e altre richieste di informazioni personali. Ecco la mail che hanno ricevuto i clienti:
Gentile Cliente,
vogliamo informarti di una pubblicazione non autorizzata di dati che ha coinvolto ePrice.it. Comprendiamo la gravità di questa situazione e ci scusiamo sinceramente per l'eventuale disagio. La sicurezza dei tuoi dati è la nostra massima priorità, e stiamo facendo tutto il possibile per gestire questa situazione con la massima trasparenza e professionalità.
Cos’è successo?
In data 25 marzo 2025 l’Agenzia per la Cybersicurezza Nazionale ci ha informato della pubblicazione di dati dei nostri clienti su un noto forum del Dark Web. Da quel momento, stiamo lavorando con la massima urgenza per determinare la natura e la portata di questo evento, e se questi dati siano effettivamente riconducibili ai nostri sistemi.
Quali dati sono stati coinvolti?
Sulla base delle informazioni raccolte, i dati potenzialmente esposti potrebbero includere nome, cognome, indirizzo e-mail, dettagli degli ordini e qualora forniti indirizzi e numeri di telefono. Non ci risultano compromessi dati finanziari e relativi alle modalità di pagamento.
Cosa stiamo facendo?
● Abbiamo immediatamente attivato il nostro team di risposta agli incidenti e ingaggiato esperti di sicurezza informatica di alto livello. Questi specialisti stanno conducendo un'indagine approfondita per analizzare gli eventi e valutare la validità dei dati pubblicati.
● La priorità assoluta è accertare l'autenticità dei dati pubblicati e capire come sono stati ottenuti. Stiamo lavorando per contenere la situazione e prevenire ulteriori danni.
● Stiamo collaborando strettamente con le autorità competenti e seguendo tutte le procedure legali necessarie.
● Abbiamo implementato misure di sicurezza aggiuntive per rafforzare le nostre difese e proteggere i dati dei nostri clienti.
Cosa puoi fare?
Per una tua maggior sicurezza, ti consigliamo di:
● Nonostante le credenziali di accesso non risultino coinvolte, suggeriamo in via del tutto precauzionale di modificare la password di eprice.it e degli eventuali account di altri servizi dove questa è stata riutilizzata.
● Prestare particolare attenzione a email di phishing, messaggi e chiamate sospetti o altre richieste di informazioni personali.
Per qualsiasi informazione puoi contattarci all’indirizzo mail servizioclienti@support.eprice.it oppure tramite il nostro DPO all’indirizzo mail dpo@eprice.it.
Ci scusiamo sinceramente per l’accaduto e, laddove necessario, sarà nostra premura aggiornarti sull’esito delle nostre indagini.
Grazie per la tua fiducia.
ePrice.it
Cosa fare ora? In primis, modificare la password
Se hai ricevuto la comunicazione di ePrice e se negli ultimi 20 anni hai fatto acquisti sulla piattaforma e ne sei ancora cliente, ti consigliamo di modificare la password. Ti avvisiamo che la procedura del cambio password richiederà più tempo del solito a causa del gran numero di richieste che l’azienda deve gestire. Infatti, seguendo la procedura indicata sul sito di ePrice il cambio si attiva dopo una ventina di minuti. Se ci fossero ancora problemi Invia un reclamo attraverso la nostra piattaforma Reclama facile.
Per non incappare in una truffa bisogna fare attenzione a chiamate da numeri strani o sconosciuti, a mail con link da cliccare o a telefonate che cercano di carpire dati personali o finanziari. Come difendersi da email, sms e link fraudolenti? Seguendo i consigli della nostra guida alle truffe online che teniamo costantemente aggiornata. Ti spieghiamo come fare un reclamo se sei vittima di addebito non autorizzato o di una truffa online offrendoti anche un modello di lettera da usare.
Intanto, monitoriamo gli sviluppi della situazione e inviamo una diffida a ePrice perché comunichi con chiarezza i dati violati e i rischi per i suoi clienti. Valutiamo anche un risarcimento per le persone coinvolte come abbiamo fatto per Infocert coinvolta in un attacco hacker a fine 2024.
I legali di Altroconsumo a tua disposizione
Se hai bisogno di informazioni o di un supporto, ricorda che il nostro servizio di assistenza legale è a tua disposizione. Contattaci e prenota la tua consulenza legale gratuita attraverso l'apposito form: verrai richiamato da un consulente di Altroconsumo che potrà offrirti il supporto che ti serve.