Parnas TheMarsican E' arrivata una mail ai clienti che spiega l'accaduto. Anch'io l'ho ricevuta ieri.
fsck ero anche io loro cliente prima di Mrprice e poi di Eprice ma ormai è parecchio che non compro da loro un altro che mi dispiace che non ci sia più è omegashop sito napoletano in cui si c'era da aspettare un poco ma mi è sempre arrivato tutto a buon prezzo questo mi sa che ha proprio chiuso
DerAdler Account creato nel 2010 (ultimo ordine del Maggio 2017) ma, per ora, non mi è ancora arrivato nulla. Oddio cambia poco, tanto sappiamo già cosa ci dovranno comunicare. E niente, motivo in più per eliminare tutti quegli account dormienti, che per pigrizia lasciamo invecchiare inutilizzati (nel dubbio amletico che, magari, un giorno potrebbe servirci ancora).
Parnas DerAdler Bè, io da eprice ho acquistato a febbraio 2025. Se stanno ancora aperti qualcuno evidentemente compra, non sono tutti account dormienti.
indovin DerAdler sempre se danno la possibilità di eliminarli da parte nostra...io comunque ho cambiato password ma la mail per il cambio arriva dopo tante ore....Certo è assurdo tenere i dati personali di 7 milioni di persone e non avere neanche un minimo di difesa e cognizione di aver subito un furto, non mi pare normale, come suggerivi dopo tot tempo i dati personali andrebbero eliminati.....
DerAdler Parnas magari mi sono espresso male; mi riferivo al mio caso (come quello di altri che hanno commentato). Non ho detto che tutti gli account e-Price sono dormienti. Il mio ragionamento, comunque, era in generale: penso che bene o male tutti abbiamo accumulato negli anni account a siti/servizi che ormai non utilizziamo più da molto tempo; laddove contengano dati potenzialmente riservati (come l'indirizzo di casa o dati anagrafici completi) sarebbe forse buona pratica eliminare questi account (ovvero richiedere la cancellazione dei nostri dati personali, v. art. 17 GDPR). Se mai in futuro ci dovessimo servire di nuovo di questi siti/servizi, si procederà a nuova iscrizione (ma, come detto, la pigrizia ha in genere la meglio). 😉
DerAdler indovin sempre se danno la possibilità di eliminarli da parte nostra... certo, infatti ho aggiunto: DerAdler (ovvero richiedere la cancellazione dei nostri dati personali, v. art. 17 GDPR) 😉
Giann DerAdler il problema a volte è anche ricordarsi di essere iscritti... Io ad esempio non ricordavo nemmeno di essere iscritto a ePrice e me lo ha ricordato la mail non troppo simpatica ricevuta l'altro giorno 😅
Marco25 DerAdler sarebbe forse buona pratica eliminare questi account (ovvero richiedere la cancellazione dei nostri dati personali, v. art. 17 GDPR). Buona pratica senza dubbio ma probabilmente i dati di fatturazione li mantengono comunque per 10 anni per questioni fiscali, quindi al massimo cancellano l'associazione tra questi e email e numero di telefono. Purtroppo spesso la legge è incompatibile con la privacy.
Luso84 Arrivata anche a me...solo che io 10 giorni fà ho chiesto la cancellazione dell'account (non capisco perchè hanno una procedura tutta particolare e bisogna aspettare 30 giorni) in quanto non lo uso più.... potevano fare un pulsante "elimina account"...invece non c'è...mah...
Juza Luso84 ovviamente , visto che è diventato marketplace, era per andare da possibili affiliati e invogliarli con l’argomentazione “abbiamo tot utenti registrati”
SimoneGliori Luso84 Altra legge che farei è obbligare qualunque sito a mettere un pulsante "Elimina account e cancella dati" di facile accesso e sempre uguale. Costringere gli utenti a scrivere all'assistenza è proprio una robaccia.
r00t Curioso comunque che, ad oggi, accedendo al sito in questione non vi sia le minima traccia di comunicato relativo a questo databreach. La comunicazione nemmeno si trova nella sezione "Privacy" oppure "Assistenza clienti"/"Sezione Aiuto" (visto che non c'è una specifica sezione comunicati stampa).
r00t Marco25 si, legalmente dovrebbero anche proteggersi dai databreach 😋 Visto e considerato che nemmeno si erano accordi della sottrazione dei dati (ne hanno avuto contezza solo dopo segnalazione da parte dell'ACN), secondo me nemmeno loro sanno esattamente definire il perimetro degli interessati. A nessuno piace fare troppa pubblicità di questi eventi, quindi è comprensibile il fatto che non vogliano dare troppa visibilità alla cosa (visto che già i mezzi di comunicazione ne hanno data notizia), però due righe da qualche parte sul loro sito avrebbe dimostrato maggiore trasparenza da parte loro (del resto si parla di un DB con 7 milioni di record... relativi a cosa di preciso non si sa, però l'esempio pubblicato sul DW palesa che almeno una parte di questi record contengano dati personali degli utenti).
Luso84 Ultimamente sto cercando di cancellare i miei account un pò ovunque e mantenere in vita (il meno possibile) gli account che utilizzo di più
Marco25 r00t nemmeno loro sanno esattamente definire il perimetro degli interessati. Probabilmente non hanno nemmeno trovato la falla sfruttata.
r00t Marco25 penso che ci vorranno settimane per avere un quadro completo, ma per scrivere 2 righe al loro ufficio legale credo basti mezza giornata 😁
