Attacco informatico all’italiana Outlet Accessori. 3 forum underground mettono in vendita i dati

Chiara Nardini 18 Agosto 2023 09:27

Il sito di e-commerce OutletAccessori.it è al centro di una violazione dei dati, con informazioni sensibili dei clienti apparse su tre forum underground, sollevando preoccupazioni sulla privacy e la sicurezza dei clienti colpiti. OutletAccessori.it, è un sito specializzato nella vendita di smartphone, accessori e pezzi di ricambio.

Ancora non sappiamo con precisione se tali dati siano di proprietà dell’azienda, in quanto non è ancora presente all’interno del sito web alcun comunicato stampa relativo all’accaduto.

La violazione dei dati è stata scoperta quando i dettagli dell’azienda e dei clienti sono stati messi in vendita su tre forum underground frequentati da criminali informatici che riportano dei samples specifici per attestare l’avvenuta violazione delle infrastrutture IT dell’azienda.

Questi forum fungono da luoghi di scambio per informazioni e risorse rubate, consentendo agli attori malintenzionati di fare offerte per l’acquisto di dati sensibili. La quantità di informazioni esposte pone seri rischi per la privacy dei clienti colpiti, potenzialmente lasciandoli esposti a truffe, attacchi di phishing e violazioni della loro identità.

I dati esposti comprendono una serie di informazioni che potrebbero essere sfruttate per scopi dannosi. Tra queste vi sono i nomi completi dei clienti, i loro indirizzi fisici, gli indirizzi email, le promozioni cui hanno aderito, le date di registrazione e l’iscrizione alle newsletter. Tutto ciò offre agli attori delle minacce online una base solida per condurre attacchi mirati contro i clienti, creando un rischio per la loro sicurezza digitale e finanziaria.

OutletAccessori.it è un rivenditore online specializzato in smartphone, accessori e pezzi di ricambio. Gli esperti di sicurezza informatica concordano sul fatto che le aziende devono investire in soluzioni di sicurezza robuste per proteggere i dati dei clienti.

Le violazioni dei dati possono avere conseguenze durature sia in termini di fiducia dei clienti che di reputazione aziendale.

Come nostra consuetudine, lasciamo spazio ad una dichiarazione dell’azienda qualora voglia darci degli aggiornamenti su questa vicenda e saremo lieti di pubblicarla con uno specifico articolo dando risalto alla questione.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono accedere utilizzare la mail crittografata del whistleblower.

Chiara Nardini

Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di “lesson learned” e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.