La notizia è ormai nota ma è al tempo stesso stata ingigantita un po’ troppo, con poche verifiche.
Il 24 marzo appare su un noto forum deep web la rivendicazione per una esfiltrazione di dati da eprice.it il popolare store e-commerce italiano. L’oggetto è la vendita di un grande numero di record, oltre 6,7 milioni di altrettanti clienti, contenenti indirizzi email, nomi, cognomi, articoli ordinati, numeri di ordine, indirizzi, numeri di telefono e persino articoli lasciati nei carrelli della spesa.
Trasforma il tuo sogno in realtà
partecipa alle aste immobiliari.
Databreach ePrice? Cosa si sa davvero e i dubbi
L’evento data breach ha ovviamente fatto scattare gli alert delle più importanti piattaforme di threat intelligence italiane, come è giusto che sia. In questa maniera il 25 marzo anche l’Agenzia per la Cybersicurezza Nazionale allerta la società, in funzione dell’evento appena riportato, che apprende la notizia.
In risposta all’evento critico da parte sua la società Eprice dirama una comunicazione agli utenti, via email, sottolineando immediatamente i fatti noti, scusandosi per l’accaduto e comunicando che le indagini sono in corso per approfondire la validità delle informazioni.
Manca la verifica del databreach
Questa timeline virtuosa di eventi, sembra proprio un esempio di modus operandi responsabile, e di fatto lo è. Manca però un punto fondamentale trascurato finora da tutti i soggetti coinvolti: la verifica della rivendicazione. Ci sono infatti dei punti interrogativi in questa catena non ancora chiari. Sicuramente ci vorrà del tempo per effettuare tutte le opportune verifiche, però sono diversi i punti che già ora non convincono una rivendicazione criminale “fedele”.
Il primo dettaglio da chiarire è la datazione del leak. I sample rilasciati risalgono addirittura al 2008, questo potrebbe lasciar intuire che non si tratta di un leak recente. Inoltre se fosse un leak completo che abbraccerebbe diversi decenni (ed è proprio inverosimile), perché mettere un sample così datato? Il criminale presenterebbe un sample recente, di modo da far vedere che ha in mano qualcosa di concretamente puntuale e nuovo.
Contributi e agevolazioni
per le imprese
Altro dettaglio è sullo sviluppo della vicenda. Il post rappresentato in alto in figura, che ha generato gli alert, appunto la rivendicazione, è stata eliminata dal forum, tutto il thread con tutta la discussione al seguito. Inoltre l’autore della rivendicazione, dalla reputazione (criminale) abbastanza elevata rispetto alla media e considerato attendibile, è stato bannato (in maniera permanente) dallo staff del forum, dopo il 25 marzo, proprio con la motivazione di aver diffuso scam.
Questi segnali sicuramente non chiariscono completamente l’esito della vicenda, però pongono degli interrogativi sugli alert che sono scaturiti da questa rivendicazione e sulla veridicità dei dati in essa contenuti.
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
