La piattaforma di shopping online di EVANGELION STORE ha annunciato ieri sulla propria pagina che il suo sito web ha subito una violazione dei dati, con 17.828 numeri di carta di credito trapelati, password rubate e informazioni più identificabili rivelate dal periodo dall’8 giugno 2020 al 30 giugno 2021.
Il negozio online è stato inizialmente avvisato della violazione dalle stesse società di carte di credito il 12 luglio 2021 e successivamente, il primo, ha rimosso la possibilità di pagare con carta il giorno stesso. L’EVANGELION STORE online è attualmente chiuso a causa di questa complicazione, senza alcun annuncio sul quando (e se) tornerà fruibile.
Dopo che Groundworks, ditta che gestisce questo negozio di Evangelion, è stata informata del problema, hanno assunto una società terza per indagare su come fosse successo e su chi fosse stato colpito. Il negozio si è scusato per il tempo impiegato per riscontrare ed annunciare la violazione, ma ha voluto attendere la conclusione delle indagini da parte degli inquirenti e delle società di carte di credito.
Gli investigatori hanno scoperto attraverso i registri di accesso che a 17.828 membri sono state prese le proprie informazioni, con alcuni utenti che hanno subito l’utilizzo delle loro carte di credito da parte degli hacker. Le informazioni personali raccolte da queste persone includono:
- Nome del titolare
- Numero di carta di credito
- Data di scadenza
- Codice di sicurezza
- ID di accesso per EVANGELION STORE (che sarebbe l’indirizzo e-mail dell’utente)
- Password di accesso per EVANGELION STORE
Il post in cui viene annunciata la violazione spiega che essa sarebbe dovuta a una “vulnerabilità del sistema EVANGELION STORE gestito dalla nostra azienda”.
Groundworks ribadisce però come gli altri negozi Evangelion online, come Yahoo! store e il negozio internazionale del compratore, non siano interessati dalla breccia in quanto tutto ciò sia ricollegabile solo alla vulnerabilità all’interno di questo determinato dominio.
L’EVANGELION STORE contatterà direttamente le persone interessate per i passaggi successivi, mentre chiunque abbia utilizzato il negozio tra l’8 giugno 2020 e il 30 giugno 2021, dovrebbe controllare gli estratti conto della propria carta di credito per eventuali transazioni non autorizzate e l’utilizzo non autorizzato della password su altri siti web.
Oltre 17.000 carte di credito violate risulta essere chiaramente un fattore non determinante per quanto riguarda l’ammontare trafugato dai conti correnti, tramite prelievi non autorizzati, transazioni su siti terzi o qualsiasi altra operazione.
Essendo EVANGELION STORE disponibile (fino alla sua recente chiusursa) pure oltreoceano, potremmo parlare, nella peggiore delle ipotesi, di centinaia di migliaia di Euro/Dollari per i poveri malcapitati che hanno subito questa violazione.
D’altronde Neon Genesis Evangelion è uno dei franchise dell’intrattenimento giappponese più longevi e redditizi per quanto riguanda la compravendita di oggetti legati al merchandising, con molti fan datati e accaniti, disposti anche a spendere cifre molto importanti pur di avere il proprio gadget preferito.
Fonte: Crunchyroll
