Dati dei clienti ePrice sottratti e pubblicati sul dark web

Marco25 · 2025-03-29T09:00:00+00:00

Il negozio online ePrice è stato informato il 25 marzo da ACN della pubblicazione su un forum del dark web dei dati dei propri clienti, quali nome, cognome,...

DerAdler

indovin sempre se danno la possibilità di eliminarli da parte nostra...

certo, infatti ho aggiunto:

DerAdler (ovvero richiedere la cancellazione dei nostri dati personali, v. art. 17 GDPR)

😉

Giann

DerAdler il problema a volte è anche ricordarsi di essere iscritti...
Io ad esempio non ricordavo nemmeno di essere iscritto a ePrice e me lo ha ricordato la mail non troppo simpatica ricevuta l'altro giorno 😅

Luso84

Arrivata anche a me...solo che io 10 giorni fà ho chiesto la cancellazione dell'account (non capisco perchè hanno una procedura tutta particolare e bisogna aspettare 30 giorni) in quanto non lo uso più.... potevano fare un pulsante "elimina account"...invece non c'è...mah...

Juza

Luso84 ovviamente , visto che è diventato marketplace, era per andare da possibili affiliati e invogliarli con l’argomentazione “abbiamo tot utenti registrati”

SimoneGliori

Luso84 Altra legge che farei è obbligare qualunque sito a mettere un pulsante "Elimina account e cancella dati" di facile accesso e sempre uguale. Costringere gli utenti a scrivere all'assistenza è proprio una robaccia.

fra55

Mail arrivata anche a me, toccherà combattere altro spam...

Marco25

DerAdler sarebbe forse buona pratica eliminare questi account (ovvero richiedere la cancellazione dei nostri dati personali, v. art. 17 GDPR).

Buona pratica senza dubbio ma probabilmente i dati di fatturazione li mantengono comunque per 10 anni per questioni fiscali, quindi al massimo cancellano l'associazione tra questi e email e numero di telefono. Purtroppo spesso la legge è incompatibile con la privacy.

r00t

Curioso comunque che, ad oggi, accedendo al sito in questione non vi sia le minima traccia di comunicato relativo a questo databreach. La comunicazione nemmeno si trova nella sezione "Privacy" oppure "Assistenza clienti"/"Sezione Aiuto" (visto che non c'è una specifica sezione comunicati stampa).

Marco25

r00t Legalmente devono solo inviare il comunicato agli interessati.

r00t

Marco25 si, legalmente dovrebbero anche proteggersi dai databreach 😋
Visto e considerato che nemmeno si erano accordi della sottrazione dei dati (ne hanno avuto contezza solo dopo segnalazione da parte dell'ACN), secondo me nemmeno loro sanno esattamente definire il perimetro degli interessati.
A nessuno piace fare troppa pubblicità di questi eventi, quindi è comprensibile il fatto che non vogliano dare troppa visibilità alla cosa (visto che già i mezzi di comunicazione ne hanno data notizia), però due righe da qualche parte sul loro sito avrebbe dimostrato maggiore trasparenza da parte loro (del resto si parla di un DB con 7 milioni di record... relativi a cosa di preciso non si sa, però l'esempio pubblicato sul DW palesa che almeno una parte di questi record contengano dati personali degli utenti).

Luso84

Ultimamente sto cercando di cancellare i miei account un pò ovunque e mantenere in vita (il meno possibile) gli account che utilizzo di più

Marco25

r00t nemmeno loro sanno esattamente definire il perimetro degli interessati.

Probabilmente non hanno nemmeno trovato la falla sfruttata.

r00t

Marco25 penso che ci vorranno settimane per avere un quadro completo, ma per scrivere 2 righe al loro ufficio legale credo basti mezza giornata 😁

« Pagina precedente

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile