Tutti quali che in passato si sono iscritti al servizio BuyVip potrebbero veder violato il proprio account sul sito, la notizia è emersa negli ultimi giorni con un consiglio immediato per tutti gli iscritti: il cambio prima possibile della password a titolo precauzionale.
Buyvip non specifica la natura dell’attacco che al momento non è chiara, ma avrebbe notificato la scoperta di un accesso non autorizzato al database e potenzialmente a tutti i dati a corredo degli account presenti.
Quel che non dovrebbe essere sfuggito è il numero delle carte di credito, il che riduce in parte la portata dell’attacco limitando alla violazione della privacy le conseguenze di quanto accaduto.
Sebbene i numeri relativi al database violato non siano stati comunicati, la natura del sito è quella di un hub di sconti che proprio tramite la collezione di indirizzi email costruisce il proprio modello di business.
Conoscendo gli errori commessi da altri gruppi nel non informare prontamente gli utenti di quello che è successo, BuyVip ha immediatamente notificato la propria utenza dell’avvenuta violazione del database ed ha consigliato il cambio delle password per evitare che eventuali malintenzionati possano agire in modo truffaldino sugli account.
Sony, dopo l’attacco al PlayStation Network, forzò il cambio delle password per costringere ogni utente all’intervento, ponendo così un ostacolo più radicale sulla strada dei hacker.Comunque lo scopo di questi hacker, potrebbe non essere BuyVip, ma semplicemente l’utenza che vi è iscritta: la raccolta di indirizzi email validi e schedati consentirebbe una vendita proficua dei dati sul mercato nero dello spam, offrendo nuova linfa alle Botnet dello spam e regalando una base di lavoro utile per nuove truffe online e alla distribuzione di malware.
La mail inviata dal Servizio Clienti del gruppo è la seguente:
Quello che è successo non fa altro che confermare quanto già da tempo noto e ripetuto da tutti gli esperti: non utilizzare la medesima password su più servizi online perché può rappresentare un pericolo oggettivo poiché una sola fuga di dati rischia di compromettere una moltitudine di account.