Violazione dei dati ManoMano: hacker rubano informazioni di 38 milioni di utenti

cropped-cropped-SitoAngolo di Windows 0

La piattaforma europea leader nel settore dell’e-commerce per il fai-da-te e il giardinaggio, ManoMano, è stata colpita da una violazione dei dati di proporzioni massicce. L’incidente, che coinvolge circa 38 milioni di clienti, non è nato da un attacco diretto ai server centrali dell’azienda, bensì dalla compromissione di un fornitore terzo di servizi di assistenza, come riportato da SecurityAffairs.

Dinamica dell’incidente: l’anello debole della catena

L’intrusione è stata rilevata nel gennaio 2026. Secondo le indagini preliminari, gli attaccanti hanno sfruttato le credenziali di un account di supporto appartenente a un partner esterno. Questo ha permesso l’accesso a una piattaforma di gestione dei ticket, da cui sono stati estratti volumi enormi di dati sensibili relativi alle interazioni tra clienti e azienda.

manomano violazione

“Nel gennaio 2026, abbiamo identificato accessi non autorizzati collegati a questo fornitore, che hanno portato all’estrazione non autorizzata di alcuni dati personali associati agli account clienti e alle interazioni con il servizio clienti.” ha detto l’azienda a BleepingComputer.

Le informazioni esposte includono:

  • Identificativi personali: Nome, cognome, indirizzi email e numeri di telefono.
  • Dati operativi: Cronologia dei ticket di assistenza, dettagli delle comunicazioni e file allegati alle richieste di supporto.

Nota importante: ManoMano ha rassicurato gli utenti confermando che password e dati di pagamento (carte di credito/coordinate bancarie) non sono stati coinvolti, poiché risiedono su sistemi interni isolati che non hanno subito accessi non autorizzati.

Il fattore “Indra” e il mercato nero dei dati

L’attacco è stato rivendicato da un cybercriminale noto con lo pseudonimo di “Indra”. Su un noto forum del dark web, l’hacker ha dichiarato di possedere 37,8 milioni di record e diversi gigabyte di documenti, pronti per essere venduti o utilizzati per scopi illeciti. Questa rivendicazione conferma la vulnerabilità dei sistemi di assistenza clienti, spesso considerati “bersagli facili” rispetto ai database transazionali.

La risposta dell’azienda

In conformità con il GDPR, ManoMano ha attivato immediatamente i protocolli di sicurezza:

  1. Contenimento: Blocco istantaneo dell’account compromesso e revoca totale degli accessi al fornitore coinvolto.
  2. Compliance: Notifica formale alle autorità di protezione dei dati, tra cui la CNIL (Francia) e l’ANSSI.
  3. Trasparenza: Avvio di una campagna di comunicazione diretta per informare tutti i clienti potenzialmente interessati.
  4. Hardening: Rafforzamento dei criteri di autenticazione per tutti i partner esterni (implementazione obbligatoria di MFA – autenticazione a due fattori).

Analisi del rischio: Phishing e Ingegneria Sociale

Sebbene le password siano sicure, il rischio per l’utente rimane elevato. La disponibilità della cronologia delle conversazioni con il supporto clienti è un’arma potente per i truffatori.

  • Phishing mirato (Spear Phishing): Un malintenzionato potrebbe contattarti citando un tuo vecchio ordine o un problema tecnico reale che hai avuto in passato per apparire credibile.
  • Truffe via SMS (Smishing): L’esposizione dei numeri di telefono espone gli utenti a messaggi fraudolenti che richiedono clic su link sospetti.

Consigli pratici per la sicurezza

  • Diffida delle urgenze: Non fornire mai codici OTP o dati personali via telefono o email, anche se l’interlocutore sembra conoscere i tuoi acquisti precedenti.
  • Verifica il mittente: Controlla sempre che l’indirizzo email del mittente sia quello ufficiale di ManoMano.
  • Cambia password (per precauzione): Anche se non compromesse, è buona norma aggiornare le credenziali e attivare l’autenticazione a due fattori sul proprio account.
Potresti Leggere:
0 commenti 0 FacebookTwitterLinkedinRedditWhatsappTelegramEmail
Add new comment

Lascia un commento