«Usi Brack.ch? Allora ti abbiamo rubato i dati personali»

Il caso è scoppiato ieri, lunedì. A riportarlo sono diverse testate svizzere, tra cui Watson e Le Temps. Al centro la popolare piattaforma di e-commerce Brack.ch che sarebbe stata violata da un criminale informatico. Il condizionale, tuttavia, è d'obbligo, come vedremo. Cerchiamo allora di ricostruire la vicenda.

«Desideriamo informarla che attualmente circola su Internet una segnalazione riguardante un eventuale furto di dati di utilizzatori di diverse piattaforme informatiche. Raccomandiamo dunque, per precauzione, di modificare la password che utilizza sul nostro sito web e quelle che usa per le altre piattaforme digitali. Stiamo svolgendo un'indagine approfondita per verificare se ci sia effettivamente stato un cyberattacco. Consigliamo comunque di agire in maniera preventiva». Firmato «il tuo team Brack». Questa è l'email che gli utilizzatori del sito di e-commerce si sono visti recapitare nella giornata di ieri.

A spingere i gestori della piattaforma a inviare l'avviso sono state le voci che nel fine settimana avevano cominciato a circolare in rete. Sui social si diceva infatti che un criminale informatico avrebbe violato il sito Brack.ch e messo in vendita i dati dei suoi utilizzatori. Tutto veniva ricondotto ad un annuncio pubblicato sul forum «BreachForums» da un utente (nel frattempo bloccato per non aver rispettato le regole del forum) registratosi con lo pseudonimo di «Dulnex». Dulnex sosteneva di essersi impossessato di dati quali il numero di telefono, l'indirizzo email, il nome e il cognome, le fatture, gli articoli acquistati, gli articoli non pagati e quelli pagati a credito di oltre 2,4 milioni di persone. Per provare la veridicità delle proprie affermazioni, Dulnex aveva allegato al proprio messaggio una sorta di preview del database fugato a Brack.ch. Per convincere in maniera definitiva i potenziali acquirenti della validità delle informazioni sottratte, infine, Dulnex metteva a disposizione tre link che rinviavano alla piattaforma Pixeldrain sulla quale erano state caricate fatture apparentemente credibili datate 2021, 2024 e 2025.

Contattata da Watson su Telegram, Dulnex ha però fatto marcia indietro dicendo che il post era falso nel senso che non c'è stata alcuna «fuga d'informazioni». Insomma, il sito di Brack.ch non sarebbe mai stato violato e il criminale informatico ci tiene che lo si faccia sapere all'azienda di e-commerce.

Dulnex, che comunica in un inglese traballante e che invece se la cava molto meglio con il francese, sostiene di essere originaria del Marocco.

Sempre su BreachForums si trovano altri tre messaggi che presentano offerte di vendita riconducibili a Dulnex. Ad oggi, però, non sarebbe stato concluso alcun accordo.

Da parte sua, Brack.ch sostiene, tramite il un portavoce, «di non poter confermare, al momento, che si sia verificata una violazione della propria banca dati». Poi precisa: «I nostri esperti di sicurezza ritengono che i dati diffusi assomiglino a dei frammenti di quella che si potrebbe definire una "lista combo" che raggruppa dati provenienti da più piattaforme. Se comunque informazioni di Brack.ch dovessero essere state trafugate, sarebbe per noi inaccettabile. Per questa ragione stiamo conducendo un'ampia indagine».

La mail con cui il sito di e-commerce ha chiesto ai propri utenti di cambiare i propri dati di identificazione voleva dunque essere una precauzione.

Il portavoce di Brack.ch precisa poi che sarebbe importante che gli utenti, per accrescere la propria protezione, attivassero l'autenticazione a due fattori.

Ieri sera, infine, Brack.ch ha mandato un'altra email ai propri utenti spiegano che «allo stato attuale, tutte le analisi effettuate mostrano che non c'è stato alcun attacco che ha portato all'estrazione di dati sensibili dall'infrastruttura informatica dell'azienda. Sembra piuttosto che le informazioni messe in vendita dal criminale informatico provengano da "liste combo", create a partire da vecchie informazioni. Queste liste raccolgono utenti che riutilizzano i medesimi dati d'accesso su differenti siti di e-commerce e piattaforme online, compresa potenzialmente Brack.ch».

Secondo Brack.ch, dunque, chi utilizza dati d'accesso diversi per le varie piattaforme non dovrebbe essere stato inserito in liste come quella di Dulnex.

La questione, comunque, non si chiude qui. «L'inchiesta interna di Brack.ch continua. L'azienda prevede di fare affidamento su risorse interne ed esterne per fare luce sul caso», conclude il portavoce dell'azienda di e-commerce.