Hackerato il sito Vision Direct, a rischio migliaia di account

lunedì 19 novembre 2018

Vision Direct, sito internet di vendita di lenti a contatto, ha annunciato di aver subito un attacco informatico e che migliaia di informazioni personali potrebbero essere a rischio.

I fatti risalgono al periodo tra il 3 e l'8 novembre scorsi, ma il sito ha dato l'annuncio solo in questi giorni, dopo aver effettuato vari controlli. Secondo gli esperti interpellati dal sito, un codice malevolo che si fingeva uno script di Google Analytics è riuscito a rubare dati di circa 16 300 utenti che hanno effettuato un acquisto sul sito nei primi giorni di novembre.

Uno dei portavoce ha riferito alla BBC che circa 6 000 utenti sono a rischio per quanto riguarda i dati di pagamento (numeri di carte di credito, CVV e date di scadenza), mentre per circa 9 000 utenti il rischio riguarda solo i dati personali. Inoltre gli utenti che hanno utilizzato PayPal potrebbero aver dato allo script il proprio nome e indirizzo, ma i dati di pagamento dovrebbero essere sicuri.

Il sito, che si descrive come il maggior venditore online in Europa, ha già rassicurato gli utenti confermando l'intenzione di rimborsare chiunque abbia avuto una perdita di denaro a seguito dell'attacco hacker.

Fonti[modifica]

• [EN] – «Vision Direct hack puts customers' money at risk» – BBC, 19 novembre 2018.
• «A causa di un attacco informatico sono a rischio i dati di migliaia di persone che hanno fatto acquisti online su Vision Direct» – ilPost.it, 19 novembre 2018.