Spreadshirt colpito da un attacco informatico: violazione dei dettagli di pagamento, e-mail e password

L’8 luglio 2021, la popolare piattaforma di negozi di merchandising, Spreadshop è stata vittima di un attacco informatico dannoso. In un aggiornamento pubblicato sul proprio sito Web, la piattaforma (fornita da Spreadshirt) ha confermato che i dati personali dell’utente, inclusi i dettagli del conto bancario, sono stati compromessi.

PrivacySharks ha contattato Spreadshop per ulteriori dettagli sull’attacco e ha ricevuto questa dichiarazione dal team stampa sui dati violati e su chi è stato colpito:

“I dati interessati includono indirizzo e dati contrattuali appartenenti a clienti, partner, dipendenti e fornitori esterni. Sono interessati anche i dettagli di pagamento di un piccolo numero di clienti che hanno effettuato pagamenti a Spreadshirt, Spreadshop o TeamShirts tramite bonifico bancario o che hanno ricevuto un rimborso tramite bonifico bancario. Secondo le ultime informazioni provenienti dalle nostre indagini, i server hackerati non contenevano le coordinate bancarie di altri gruppi di clienti”.

Quanto sopra è una conferma scioccante di quanto sia grande questa violazione. Spreadshirt sta ora lavorando a fianco di società di terze parti per migliorare le misure di sicurezza online dell’azienda e continueremo ad aggiornare questa storia con eventuali sviluppi che verranno.

Attacco a Spreadshop: cosa è successo?

Spreadshop ha avvisato gli utenti tramite il suo sito Web l’8 luglio 2021 di essere stato vittima di “un attacco informatico organizzato condotto con intenti criminali considerevolmente viziosi”. Al momento, gli autori dell’attacco sono sconosciuti ma erano chiaramente altamente qualificati in quanto sono stati in grado di superare le forti misure di sicurezza di Spreadshop.

Sebbene l’azienda sia stata in grado di proteggere rapidamente i dati archiviati sul proprio sistema, alcune informazioni sono state violate, il che è estremamente preoccupante per gli utenti, i clienti e i partner di Spreadshop. Questi dati includono:

  • Dati dell’indirizzo
  • Hash password salvati prima del 2014
  • dettagli del conto bancario
  • Indirizzi PayPal

Un messaggio da Spreadshop inviato agli utenti danesi affermava che gli hacker avevano avuto accesso ai server, ai dati memorizzati su questi server e che esisteva la possibilità che potessero essere pubblicati. Ciò includeva anche i dati dei partner di Spreadshop. Nella stessa e-mail agli utenti danesi (poi anche in Italia), Spreadshop ha dichiarato: “Siamo profondamente dispiaciuti che sia stato effettuato l’accesso ai dati personali a seguito di questo attacco informatico”.

Abbiamo chiesto al team di stampa di Spreadshirt quanto tempo ha impiegato la piattaforma a notare la violazione e ci è stato detto: “Ti preghiamo di comprendere che al momento non siamo in grado di commentare”. A causa della natura della violazione, presumiamo che l’azienda non sia disposta a rivelare quanto tempo ha impiegato per rispondere all’attacco per motivi di sicurezza futuri.

Chi è stato colpito?

Quando abbiamo chiesto una cifra approssimativa di quanti account fossero implicati nella violazione, Spreadshirt ci ha detto che “questo è ancora oggetto di indagine dettagliata”. Tuttavia, dato che l’attacco ha colpito non solo i clienti ma anche altre terze parti, è possibile che ci sia un lungo elenco di persone i cui dati personali sono stati violati.

Poiché i dati interessati includono i dati dell’indirizzo, gli hash delle password, i dettagli del conto bancario e gli indirizzi PayPal, ciò significa che a molti utenti potrebbero essere state rubate le informazioni, il che è estremamente preoccupante. Il furto di questi dati estremamente sensibili potrebbe comportare casi di frode o furto di identità.

Inoltre, il nostro contatto che ha ricevuto l’e-mail italiana relativa alla violazione non ha un account Spreadshop. Ciò supporta la dichiarazione di Spreadshop a PrivacySharks che afferma che i consumatori che hanno effettuato acquisti sul sito sono stati colpiti dall’attacco.

La risposta di Spreadshop alla violazione

Nella dichiarazione di Spreadshop rilasciata poco dopo la scoperta della violazione, la società ha dichiarato che “Abbiamo immediatamente adottato tutte le misure necessarie per proteggere tutti i dati in nostro possesso e attualmente stiamo lavorando con specialisti esterni di sicurezza informatica per ricostruire sistematicamente l’incidente”.

La società sta assicurando che un evento simile non si verifichi in futuro aumentando la sua sicurezza e collaborando con le autorità necessarie per proteggere i suoi server. Tuttavia, non conosciamo i dettagli delle misure di sicurezza in atto e ci è stato detto dal team stampa: “Per motivi investigativi, non possiamo fornire ulteriori dettagli su quali nuove misure di sicurezza verranno implementate per impedire che attacchi come questo si verifichino in futuro. .”

Cosa dovrebbero fare i consumatori di Spreadshop?

Abbiamo chiesto a Spreadshop cosa dovrebbero fare gli utenti se hanno un account e ci è stato detto: “raccomandiamo loro di cambiare le loro password”.

Se hai un account Spreadshop, dovresti cambiare immediatamente la tua password con una forte con più di 15 caratteri che includa una combinazione di simboli, lettere e numeri.

Inoltre, dovresti cambiare la tua password PayPal e le password di qualsiasi conto bancario che hai collegato al tuo account Spreadshop.

Cosa significa questa violazione?

Il numero di violazioni della sicurezza online nell’ultimo anno è aumentato vertiginosamente e l’incidente di Spreadshop è l’ultima indicazione che gli attacchi informatici non scompariranno presto.

Il fatto che informazioni sensibili come i dettagli bancari possano essere facilmente rubate e sfruttate è una notizia terribile sia per le aziende online che per i consumatori. Le aziende online vittime di violazioni rischiano di perdere la fiducia dei clienti e dovranno aumentare le spese per implementare misure di sicurezza migliori.

Inoltre, i clienti vengono messi a rischio di furto di identità, frode, truffe di phishing e attacchi di forza bruta poiché i loro dati diventano il bersaglio di molti hack.

Per ora, tutto ciò che possiamo consigliare è che gli utenti cambino regolarmente le password e utilizzino password complesse e univoche per ogni account online.