Eataly è finita sotto attacco hacker con milioni di dati degli utenti a rischio. Si tratta di una catena di punti vendita di medie e grandi dimensioni specializzata nella vendita e distribuzione di prodotti alimentari. Questa realtà offre anche un ampio sito internet nel quale è possibile acquistare i prodotti e farseli spedire direttamente a casa.
I cybercriminali, dopo aver preso di mira e attaccato Booking.com, hanno deciso di attaccare Eataly. I clienti stessi sono stati raggiunti da una comunicazione ufficiale da parte dell’azienda che li ha informati della situazione. Nonostante il suo e-commerce sia stato colpito da dei criminali informatici, l’azienda stessa ha rassicurato i clienti circa la tempestività dell’intervento degli esperti e dell’avvio delle indagini.
Ad ogni modo, nel testo dell’avviso, Eataly ha chiarito che l’attacco hacker potrebbe aver permesso ai criminali di accedere ai dati personali degli utenti registrati: “Alla luce delle verifiche svolte con i nostri partner di cybersecurity, sebbene non risulti un download dei dati, è possibile che questo attacco abbia esposto i dati personali (anagrafici / di contatto) presenti nel suo account (come nome, cognome, data di nascita, codice fiscale, indirizzi e recapiti) e i dati degli acquisti effettuati“.
I rischi degli utenti prima dell’attacco hacker a Eataly
Gli esperti di sicurezza informatica hanno preferito precisare che di rischi è fondamentale parlare prima dell’attacco hacker a Eataly. Valerio Pastore, Founder di CyberGrant Inc., società attiva nel settore della sicurezza informatica, a Wired, ha spiegato che la società avrebbe dovuto “ricorrere a una corretta cifratura dei dati personali dei clienti”.
“Quando un’azienda sceglie cosa cifrare e cosa no, sta implicitamente decidendo cosa considera accettabile perdere in caso di violazione“, ha dichiarato Pastore. “Un codice fiscale associato a un indirizzo e a uno storico acquisti non è un dato neutro: è un profilo. Con quel profilo si costruiscono messaggi di phishing personalizzati, si aprono linee di credito fraudolente, si alimentano truffe che durano mesi“.
Quando un attaccante entra con credenziali compromesse, con una vulnerabilità nell’infrastruttura di un fornitore, con qualsiasi tecnica che superi il confine, il perimetro cessa di esistere. A quel punto, ciò che determina la gravità dell’incidente è lo stato in cui si trovano i dati: se sono in chiaro, il danno si propaga in ore; se sono cifrati nativamente, la violazione resta contenuta.
