La conocida tienda en línea conocida crephi acaba de ser víctima de uno ataque de hackerque según lo que se ha filtrado habría causado la eliminación de una cantidad considerable de datos de los servidores de la compañía.
Para revelarlo, La agencia de cibersicacia nacionalque el 25 de marzo advertiría al portal después de encontrar en la web oscura, en el conocido Foro de BreachForum, un anuncio del presunto autor del ataque.
crephi Inmediatamente habría activado, confirmando la información y la advertencia de los clientes interesados con un correo electrónico. Pero, ¿qué fue robado? Aparentemente, el hacker habría podido recuperar pedidos de aproximadamente 6.8 millones de usuarios de la base de datos. EPrice afirma que los datos
«Pueden incluir nombre, apellido, dirección de correo electrónicodetalles de los pedidos y si proporciona direcciones Y números de teléfono. No hay datos financieros comprometidos y relacionados con Métodos de pago«
La información se remonta a 2008 (al menos la muestra mostrada por el hacker, pero también podría llegar a la actualidad), y de acuerdo con lo que informó Day, el mismo autor del robo habría puesto los datos recuperados por otros a la venta base de datos, que sugiere uno vulnerabilidad común en los servidores de estas empresas.
El hacker aún no ha configurado un precio de venta A los datos, pero en cualquier caso no hay muchas esperanzas de poder recuperarlos. Esto significa que potencialmente Todos los clientes involucrados están en riesgo de Ataques de phishingque, dada la cantidad de información en juego, también puede ser muy insidiosa (quizás también debido al uso de herramientas relacionadas con la inteligencia artificial).
crephi declara que el Credenciales de acceso no están involucrados en el servicio, pero sugiere una precaución completamente Cambiar la contraseña de ePrice.it y cualquier cuenta de otros servicios donde esto se haya reutilizado.
Además, el portal recomienda prestar especial atención a Correo electrónico de phishing, mensajes Y Llamadas sospechosas u otras solicitudes de Información personal.
En el correo electrónico enviado a los clientes, Eprice afirma haber activado inmediatamente al equipo de respuesta a accidentes y contratado expertos en seguridad informática de alto nivel. La prioridad absoluta es actualmente determinar la autenticidad de los datos publicados y comprender cómo son estados obtenidosy están trabajando «para contener la situación y evitar más daños».
La compañía, que garantiza que hayan «implementado medidas de seguridad adicionales» para fortalecer defensas y Proteger datos De los clientes, también especifica que está colaborando «estrictamente con las autoridades competentes» y «siguiendo todos los procedimientos legales necesarios».
