Rubati 6,42 milioni di record dal sito di abbigliamento Shein

Shein è un negozio online di abbigliamento femminile con sede negli USA ma attivo anche in Italia.

Il 22 agosto l’azienda si è accorta di un data breach che ha visto i dati di 6,42 milioni di clienti rubati da ignoti hacker. L’attacco è stato scoperto a fine agosto, ma probabilmente era iniziato già a giugno. La prima disclosure è avvenuta la scorsa settimana.

Per ora Shein ha riportato il furto di indirizzi e-mail e relative password (crittografate). Non vi è evidenza del furto di altri dati, né delle informazioni finanziarie dei clienti.

A un successivo controllo dei server sarebbero stati trovati sia malware sia backdoor, subito rimossi. L’azienda ha notificato via e-mail i clienti affetti dal furto, inviando loro un link per resettare la password.

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro per ESET, dove ricopro il ruolo di Operations Manager. Il blog è personale.