Dopo aver visto i dati riguardanti il mercato delle soluzioni per la cybersecurity a livello mondiale ritorniamo su uno dei maggiori pericoli che circolano sul web, sia per le aziende che per i cittadini (e spiegheremo perché), ovvero le fughe di dati. Conosciute meglio come data breach, queste offensive mirano all’accesso ai sistemi di aziende particolarmente in vita per poter poi carpire informazioni importanti, dati dei clienti e qualsiasi altro file che possa fare gola a chi, nei forum dedicati agli hacker nel deep web, vuole acquistarli per sfruttarli.
Nei giorni scorsi, l’azienda ManoMano, un portale molto frequentato che si occupa della vendita di prodotti per il bricolage, ha fatto circolare una email nella quale raccontava di aver subito una fuga di dati che ha portato al furto di diverse informazioni importanti dei suoi clienti. Secondo la versione dell’azienda francese, che vende anche in molti altri paesi europei, i criminali informatici sarebbero arrivati al loro bottino mediante la compromissione dei sistemi di un loro fornitore di servizi, probabilmente sfruttando qualche vulnerabilità nota. Fin qui ci sono ancora tante ipotesi, ma ciò che è ufficiale è che ad essere colpiti sono stati ben 38 milioni di clienti di ManoMano, cosa dichiarata direttamente dall’azienda che spiega come un accesso non autorizzato ai sistemi del suo fornitore ha portato a questo epilogo.
Il problema è di dimensioni molto grandi, poiché si parla di un sito web che conta almeno 50 milioni di visitatori al mese e che, come accennato, vende in moltissimi paesi, ovvero Spagna, Belgio, Francia, Italia, Germania ed Inghilterra. Il primo contatto con ciò che era accaduto è avvenuto, stando ai racconti dell’azienda, durante il gennaio 2026, quando i tecnici si sono accorti che mancavano i dati di milioni di clienti e le loro interazioni con il ticket system. Tra le informazioni trafugate figurano dati anagrafici, indirizzi email di contatto forniti al momento degli acquisti, numeri telefonici e, appunto, le comunicazioni da e col servizio clienti. All’inizio di febbraio, su un forum, un utente chiamato Indra ha dichiarato di essere entrato in possesso dei dati, senza però pubblicare alcunché a quanto pare. Ciò che trapela, invece, è che la violazione sia stata subita da un’azienda con sede a Tunisi che fornisce i servizi Zendesk a ManoMano, cosa che ha portato poi alle prime decisioni da parte del portale e-commerce.
Le dichiarazioni ufficiali di ManoMano infatti parlano di misure d’emergenza per la protezione dei propri sistemi, che son passate dalla chiusura di accessi ai dati dei clienti al fornitore “incriminato”, la disattivazione degli accessi interessati dal loro problema e, ovviamente, un innalzamento del perimetro dal punto di vista di controlli e monitoraggio di coloro che effettuano l’accesso ai sistemi. Dal canto suo, l’azienda nelle scorse settimane ha inoltrato le email a tutti i suoi clienti (anche italiani), compresi coloro che hanno effettuato acquisti moltissimi anni prima, per notificare l’accaduto e spiegare passo dopo passo cosa è stato fatto. A parte tutto ciò che abbiamo già scritto, chiaramente ManoMano ha spiegato di aver immediatamente informato CNIL e ANSSI, ovvero commissione informatica francese e agenzia per la sicurezza (una sorta di ACN transalpina) oltre alla piattaforma Cyber Emergency Île-de-France.
La loro email si chiude con qualcosa di assai utile, ovvero il classico vademecum coi consigli dei fattori ai quali deve fare attenzione chi ha ricevuto questa email, a partire dall’avviso del potenziale inizio di una campagna fraudolenta che sfrutta proprio i dati rubati, che può avvenire tramite contatti via email, telefono o SMS oltre che mediante furto d’identità sul web. Le raccomandazioni sono, poi, quelle che più volte abbiamo ripetuto su questo blog, come la verifica dei mittenti delle email che si ricevono, evitare di aprire allegati e link sospetti, evitare di effettuare azioni richieste nel messaggio come, ad esempio, fornire dati personali o password e controllare gli URL degli eventuali link presenti (anche facendo mouse hover senza cliccare). Altre attività consigliate sono poi quella di aggiornare i sistemi antivirus ed antispam, ove presenti, monitorare i propri account bancari e segnalare eventuali azioni fraudolente. Ovviamente, l’azienda ha messo a disposizione anche vari contatti per avere informazioni maggiori sull’accaduto e per rassicurare tutti i suoi clienti.
Fonte: 1
