Il data breach ai danni della ROMWE ha fruttato al gruppo di hacker 7.341.382 fra password, indirizzi e-mail e numeri di telefono di utenti di tutto il mondo iscritti sulla piattaforma e-commerce cinese che vende capi d’bbigliamento. I dati rubati sono in vendita nel dark web.
Il furto dei dati, stando alle dichiarazioni della società con sede a Fanling – Hong Kong, sarebbe iniziato il 14 luglio del 2018.
Un lunghissimo spazio temporale di oltre due anni nei quali la società cinese ROMWE (gruppo ZoeTop Business Co., Ltd.) non è stata in grado di tutelare i propri clienti residenti in Italia, Germania, U.K., U.S., Canada, Australia e in molti altri stati.
Secondo il comunicato stampa della ROMWE pubblicato il 30 dicembre 2020 all’interno della propria piattaforma di e-commerce, il furto dei dati ha avuto inizio il 14 luglio 2018 interessando solo alcuni nomi utente e password dei propri clienti, in realtà le persone coinvolte sono più di 7,3 milioni.
… In data 7 settembre 2020 abbiamo scoperto che alcuni nomi utente e password di clienti ROMWE trovati sul dark web potrebbero essere stati rubati dalla nostra rete informatica a luglio 2018, come stabilito da indagini interne e legali…
Sempre secondo un’analisi interna effettuata da esperti IT della ROMWE, i clienti che hanno registrato le informazioni della propria carta di credito all’interno del proprio account non correrebbero rischi in quanto nessun dato completo di quel tipo viene memorizzato nei database ROMWE.
… la ROMWE non conserva le informazioni complete relative alla carta di credito del cliente.
Visti la cattiva gestione dei propri sistemi informatici, il ritardo con cui i propri tecnici IT si sono accorti del data breach, l’enorme ritardo con cui sono state inviate ai propri clienti le notifiche relative al furto dei dati non mi sentirei così sicuro delle dichiarazioni fatte dai vertici della società cinese.
La ROMWE afferma d’aver scoperto la presenza dei dati sottratti all’interno di siti underground il 7 settembre 2020 ma, grazie ai dati in nostro possesso, SuspectFile può stabilire con certezza che più di 180.000 fra password ed e-mail erano presenti nel dark web già verso la fine di febbraio dello scorso anno. Quindi, ben 7 mesi prima della data dichiarata nel comunicato stampa della ROMWE.
L’azienda ha dichiarato di aver già avvisato i propri clienti riguardo le misure che potranno intraprendere per monitorare e proteggere le proprie informazioni personali.
Inoltre ROMWE ha annunciato che, in forma gratuita, metterà a disposizione un monitoraggio del dark web attraverso la società di software ID Experts. Tutte le istruzioni riguardo la registrazione al programma di monitoraggio sono state incluse all’interno dell’avviso e-mail inviato a tutte le persone potenzialmente coinvolte dal data breach.
ATTENZIONE:
Di seguito i dati provvisori che riguardano i cittadini statunitensi coinvolti dal ROMWE data breach (i dati aggiornati successivamente alla pubblicazione di questo articolo verranno segnalati in rosso)
I residenti americani nello stato del Maine coinvolti dal data breach sono 26.294, nel Montana sono 16.522, nel New Hampshire 29.914, nel Nord Dakota 14.150
Fonte: ROMWE (IT) ROMWE (US)