הפרת נתונים רצינית פגעה ב- EPRICE, אחת מפלטפורמות המסחר האלקטרוני האיטלקי העיקרי. סוכנות הסייבר הלאומית (ACN) הודיעה לחברת הפרסום של החברה בפורום אינטרנט אפל ידוע. יש דיבורים על 6.8 מיליון משתמשים המעורבים, עם מידע אישי הנוגע להוראות שנעשו משנת 2008 ועד היום.
האזעקה התרחשה ב- 25 במרץ 2025, כאשר ה- ACN דיווח על נוכחות נתונים ברשת האפלה עד לאפריה. מאותו רגע החברה החלה בחקירה לקביעת אופי התאונה והיקף התאונה וכדי לאמת את האותנטיות של הנתונים.
נתונים אישיים כן, אך לא כרטיסי אשראי
על פי המידע הראשון,הנתונים למכירה כוללים שמות, שמות משפחה, מספרי טלפון, כתובות דוא"ל וכתובות משלוחו למרבה המזל, נראה כי כרטיסי האשראי לא נפגעו או בתעודות הגישה של המשתמש. עם זאת, כמות המידע האישי העומד לרשות פושעי רשת היא משמעותית עם זאת וניתן להשתמש בה כדי לבצע הונאות דיוג ומתקפות ממוקדות.
נראה כי השיטה המשמשת להפחתת הנתונים היא גירוד מסד הנתונים של ההזמנות. זה מצביע על נוכחות של פגיעות באתר eprice שאיפשר גישה לנתונים בתפזורת. יתר על כן, העובדה שאותו מוכר מציע גם מסדי נתונים של אתרים אחרים הופכת להבי אבטחה או רמת שרת מסגרת משערת.
EPRICE העביר ללקוחותיה כי הוא הפעיל מייד את צוות התגובה לתאונות וכדי לשכר מומחי אבטחת מחשבים. החברה משתפת פעולה עם הרשויות המוסמכות ויישמה אמצעי אבטחה נוספים להגנה על נתוני המשתמשים. למרות שתעודות הגישה לא נפגעו, EPRICE ממליצה לכל הלקוחות לשנות את סיסמת חשבונם וכל שירותים אחרים בהם נעשה שימוש חוזר באותה סיסמה. רצוי גם לשים לב במיוחד לדוא"ל הדיוג, הודעות ושיחות חשודות או בקשות אחרות למידע אישי.
והיית רשום באתר? האם כבר לקחת כמה מקדימות? ספר לנו את ההערות למטה. בינתייםכפתור "ביטול" מגיע למנהל הסיסמאות של גוגל: עכשיו קל יותר לשנות את השירותו
