L'ANALISI TECNICA

Attacco informatico contro un fornitore della piattaforma di e-commerce EasyCoop, rubati i dati dei clienti

Un fornitore di servizi di EasyCoop ha subito un attacco informatico che ha avuto impatti gravi sui dati di clienti iscritti alla piattaforma di e-commerce: non sono state rubate password di accesso al sito e dati riferiti alle modalità di pagamento. Analizziamo i possibili risvolti per mitigarne i rischi

10 Giu 2022
F
Dario Fadda

Research Infosec, fondatore Insicurezzadigitale.com

Un fornitore di Digitail Srl, società del gruppo Coop Alleanza 3.0 che effettua il servizio di e-commerce sotto l’insegna EasyCoop è rimasto vittima di un attacco informatico. L ’evento ha comportato la violazione di alcuni dati personali di clienti di cui la società erogante il servizio di customer service per conto di Digitail dispone proprio in virtù della tipologia della prestazione effettuata.

Come riportato in una nota che la Società a inviato a Cybersecurity360.it, la tipologia dei dati trafugati non ha riguardato dati relativi a password di accesso al sito e a dati riferiti alle modalità di pagamento. Questi ultimi sono estranei alla violazione, in quanto essi sono gestiti attraverso distinti canali di comunicazione protetti da cifratura e infatti sono in possesso esclusivo dei circuiti interbancari. Nella stessa nota si specifica che tanto i dati di pagamento quanto le password non sono mai state in possesso del fornitore colpito dall’attacco.

È stata la stessa Digitail Srl ad averlo comunicato prontamente a tutti i clienti interessati dall’inicidente di sicurezza mediante un’apposita e-mail, mettendo loro a disposizione un indirizzo e-mail e un numero di telefono per fornire ulteriori informazioni e approfondimenti sull’accaduto. Inoltre, l’incidente è stato correttamente notificato anche all’Autorità Garante per la protezione dei dati personali. Digitail ha dunque agito in conformità alle leggi vigenti in materia di privacy e ottemperando a principi di massima trasparenza, attivandosi per far sì che i propri utenti continuino ad usufruire del servizio della spesa on line in totale sicurezza e tranquillità.

La natura e i dettagli dell’attacco non sono ancora noti, però quel che è certo è che i dati personali degli iscritti alla piattaforma di e-commerce sono stati rubati da utenti malevoli. Il pericolo, ora, è per l’utilizzo improprio di questi dati personali.

EasyCoop colpita da attacco informatico, rubato il database clienti

EasyCoop, è bene precisarlo, è un servizio di e-commerce presente solo in parte dell’Emilia-Romagna e del Veneto e a Roma città che consente di effettuare la spesa online.

WHITEPAPER
Analytics e Big Data per la gestione di una piattaforma sull'HSE Management 4.0
Big Data
Software

Non è chiaro di che natura sia stato l’attacco subito dalla società nelle ultime ore. Non ci sono state al momento ancora rivendicazioni che dettagliassero la vicenda. Si sa soltanto che, durante l’attacco, sono stati rubati dati personali dei clienti registrati alla piattaforma. Nello specifico: nome e cognome, il loro numero di telefono, indirizzo, e-mail e codice cliente.

Tra le ipotesi da analizzare, trattandosi di una applicazione web, potrebbe essere rilevante considerare l’attacco di tipo SQL Injection che, sfruttando una falla sull’interfaccia dalla piattaforma, potrebbe aver permesso l’esfiltrazione dell’intero database sottostante. Attacchi di questo genere sono molto popolari contro applicativi non standard, magari progettati ad hoc e che quindi hanno pochi test di penetrazione all’attivo nel proprio storico.

L’altra ipotesi è quella dell’attacco ransomware che avrebbe consentito di cifrare i dati consegnandoli nelle mani della banda criminale. In questo caso, tra i file rubati ci sarebbe dovuto essere un backup del database della piattaforma, conservato nello stesso computer preso di mira dal ransomware.

Dalle comunicazioni fatte dalla Società ricaviamo l’importante informazione che l’origine dell’attacco è stata identificata il 13 aprile presso uno dei fornitori sul quale la piattaforma EasyCoop basa la propria infrastruttura tecnica. Sembra che il fornitore sia stato colpito proprio da un “virus informatico per copiare i dati ed estrarli“, il che farebbe pensare alla seconda ipotesi appena descritta. Un attacco alla catena di approvvigionamento, così definita supply chain, che avrebbe appunto reso possibile l’accesso non autorizzato al database della piattaforma di e-commerce.

Il pericolo maggiore è per i clienti: mitigare con la prudenza

Si consiglia a tutta la clientela di fare attenzione al phishing e alle telefonate in entrata inattese e sospette, riguardanti EasyCoop.

Il controllo sui dati personali dei clienti è stato perso. Una volta che una certa quantità di dati viene copiata e sottratta da una certa posizione, l’unicità di quel dato si può considerare non più raggiungibile. Né la società, né intermediari specializzati potranno ormai avere la certezza di recuperare quanto rubato e riportarlo “a casa”. Il dato è stato compromesso per cui presumibilmente ce ne saranno ormai centinaia di copie online e in vendita nel darkweb (o presso qualsiasi canale alternativo), che rincorrerli diventa una missione impossibile.

Quello che invece possiamo fare, è aspettarci ciò che potrà accadere nel prossimo futuro, dall’utilizzo di questi dati.

La società ha assicurato che i dati di autenticazione (come le password) non erano presenti tra quelli rubati, per cui operatori malevoli ora si daranno da fare per poterle recuperare tramite attacchi su altri fronti. I clienti esposti da questo database (registrati presso EasyCoop), potranno essere vittima di phishing, via email ma anche via telefono/SMS. Nel breve e medio periodo, sono attività che possiamo prevenire anche solamente aspettandocele e conoscendole.

Il fatto che numeri di telefono e indirizzi email siano stato trafugati, possono garantire la ricezione di telefonate da presunti operatori interni di EasyCoop che cercheranno di carpire altri nostri dati personali o password, così come e-mail di phishing con link che potrebbero rinviarci alla compilazione dei nostri dati di accesso su pagine web non lecite e non riconducibili a Easy Coop stessa.

In questa fase, dobbiamo necessariamente partire dal presupposto che EasyCoop non ci chiederà mai la nostra password personale via telefono e non ci invierà mai e-mail con link che portano a form da compilare online con i nostri dati. Qualora dovessimo ricevere qualcosa di simile, non diamo seguito diretto al messaggio, ma accertiamoci prima con una telefonata (fatta da noi), verso il corretto numero di assistenza EasyCoop, oppure accediamo alla nostra area personale manualmente digitando direttamente di persona il sito web della piattaforma di e-commerce, senza accedervi cliccando i link suggeriti.

Numero di telefono051 19871893
Sito Webhttps://www.easycoop.com/

@RIPRODUZIONE RISERVATA

Articolo 1 di 5