Dopo aver riscontrato una serie di anomalie nelle fatture emesse dai propri sistemi, la farmacia online DocMorris ha immediatamente indagato sull’accaduto, scoprendo di essere vittima di un attacco hacker di grandi proporzioni. Come si legge sul blog “Born’s tech and Windows world”, sembra che siano stati violati 20mila account di utenti registrati sul sito della farmacia a causa di un attacco di credential stuffing. Si tratta di una forma di frode online con la quale gli hacker riescono a rubare le identità digitali approfittando di quei casi, purtroppo numerosi, nei quali gli utenti usano le stesse credenziali su più siti e applicazioni o, comunque, password poco sicure. A seguito dell’accaduto DocMorris ha bloccato gli account presi di mira.

[Se non vuoi perdere tutte le novità iscriviti gratis alla newsletter di FarmaciaVirtuale.it. Arriva nella tua casella email alle 7 del mattino. Apri questo link]

Pagamenti consentiti con metodi meno a rischio

Come prosegue il blog, il 25 gennaio 2023 il sito tedesco apotheke-adhoc.de ha riferito che la farmacia online DocMorris aveva improvvisamente cambiato i metodi di pagamento e richiesto il pagamento anticipato. L’azione si è resa necessaria per proteggere i clienti e il proprio business, accettando solo pagamenti anticipati o altri tra quelli meno a rischio. Da quanto si apprende, sono attivi per ora pagamenti limitati tramite fattura e addebito diretto, oltre a Paypal, carta di credito, Paydirekt, pagamento in contanti/Viacash e Klarna. Dopo il blocco degli account, i proprietari sono stati avvisati, ricevendo nuove credenziali con l’invito di non riutilizzare le stesse password su più provider. L’azienda è poi intervenuta sul fronte tecnico con interventi finalizzati a potenziare ulteriormente la sicurezza dei sistemi e l’organizzazione, così da impedire il ripetersi di situazioni come questa.

La denuncia alle autorità

«L’intero incidente – ha dichiarato DocMorris – è stato documentato internamente e segnalato alle autorità di vigilanza competenti. Stiamo anche lavorando a stretto contatto con esperti di sicurezza informatica e privacy, nonché con le forze dell’ordine, per rispondere a ulteriori sviluppi». Il blog “Born’s tech and Windows world” ha spiegato come avvengono gli attacchi credential stuffing. «Nel processo, gli aggressori campionano elenchi di nomi di accesso e password per gli account online, noti da precedenti hack e scambiati sulla darknet. Se un cliente utilizza tali dati di accesso per diversi account online o sceglie password deboli che compaiono in questi elenchi, gli aggressori ottengono l’accesso all’account».

© Riproduzione riservata

Non perdere gli aggiornamenti sul mondo della farmacia

Riceverai le novità sui principali fatti di attualità.

Puoi annullare l'iscrizione con un click. Non condivideremo mai il tuo indirizzo email con terzi.