crephiLa plataforma de comercio electrónico italiano dedicada a la electrónica fue golpeada por un ataque informático.
El episodio ocurrió en los últimos días: el 24 de marzo en un foro web profundo, apareció un reclamo al contar con la exfiltración de datos de ePrice.it, con cibercriminales que han puesto los datos de 6.7 millones de clientes del sitio en cuestión, datos que incluirían detalles tales como: direcciones de correo electrónico, nombres, daños, elementos de pedido, números de pedido, números de teléfono y artículos que se quedan por los diversos usuarios en los varios usuarios en los trolleys, los sesos, los elementos ordenados, los números de pedido, las direcciones de teléfono, los números de teléfono y los artículos de los artículos de los varios usuarios en los usuarios de los trolleys.
La violación fue dada a conocer por la Agencia Nacional de Cibersicidad y aparece como una de las más relevantes relacionadas con el comercio electrónico en Italia.
En respuesta al evento, Eprice ha emitido una comunicación a los usuarios por correo electrónico, destacando lo que sucedió, disculpando y explicando que las investigaciones están en marcha para profundizar y comprender lo que sucedió.
Tomará tiempo para aclarar cómo la violación de datos ha podido verificar, pero se destaca la extrañeza, como el hecho de que algunos datos mostrados como un ejemplo se remontan a 2008 (no está claro por qué los delincuentes que han puesto a la venta los datos no hemos destacado ejemplos más recientes de datos extrapolados).
Si el tamaño del filtraciónla situación parece seria no tanto por la cantidad de la información restada sino por la integridad histórica del incumplimientoun conjunto de datos que adoptarían varias décadas.
El cibercriminal que publicó el anuncio para la venta de datos en la web profunda dice que quiere vender todo el paquete de datos a un solo comprador, una opción que le permite aumentar el correo, concentrar posibles daños.
Mientras tanto, la compañía ha dado a conocer que ha activado los procedimientos de emergencia, involucró a expertos en seguridad, implementó medidas de seguridad adicionales e informa que está colaborando activamente con las autoridades competentes.
Para obtener toda la información sobre la seguridad de TI, consulte la sección dedicada de MacityNet.