Nei giorni scorsi è stato reso pubblico un attacco ad un fornitore del portale EasyCoop, una piattaforma che gestisce gli ordini per Coop Alleanza 3.0 in alcune zone dell’Italia. Digitail, una società che fa parte del gruppo, ha dichiarato che alcuni dati personali di coloro che si sono affidati al loro customer service sono stati rubati inviando una mail a tutti gli interessati ed ovviamente anche all’Authority per la protezione della privacy.
Fortunatamente, nella nota viene specificato che non sono state rubate password o dati finanziari. Quest’ultimi, infatti, non rientrerebbero neanche in loro possesso in quanto la gestione dei pagamenti avviene mediante piattaforme di intermediazione bancaria. Gli utenti del sito, che viene utilizzato per fare la spesa online, hanno però subito il furto dei loro dati anagrafici, dei loro numeri di telefono e dei loro codici cliente.
Sebbene non siano ancora chiare le modalità di attacco si suppone che si sia trattato di un SQL Injection, ovvero un attacco che gli hacker perpetrano dopo aver riscontrato una falla nei sistemi dell’applicazione web inserendo codice malevolo. C’è però anche l’ipotesi del ransomware, che avrebbe esfiltrato il database clienti di EasyCoop oltre agli eventuali backup dell’intero sito presenti nei sistemi delle vittime.
Gli esperti, in virtù delle ancora poche informazioni a disposizione, invitano a fare attenzione alle email di potenziale phishing ed alle telefonate sospette dato che ormai questi dati si possono considerare persi e fuori dal controllo della società. Gli utenti, però, corrono il rischio di subire nuovamente ed a breve un altro attacco che consenta agli hacker di rubare ciò che non sono riusciti a prendere come password e dati bancari. Tali tentativi verranno verosimilmente perpetrati via email (phishing) o per via telefonica utilizzando telefonate o SMS riguardanti l’azienda colpita. Come spesso facciamo, ricordiamo che nessuna società chiede via email né tantomeno per via telefonica le password di accesso ai propri sistemi, pertanto è necessario diffidare di chiunque avanzerà certe richieste.
Fonte: 1