La gestione di EasyCoop della fuga di dati e la comunicazione ai clienti

La gestione di un problema legato alla fuga di dati personali attraverso una comunicazione piuttosto dettagliata ai diretti interessati. È quanto fatto da EasyCoop, il settore di Coop che si occupa della gestione della spesa a domicilio. Diversi clienti, infatti, potrebbero essere stati interessati da una importante fuga di dati personali. Dati personali che – come si può facilmente immaginare – potrebbero servire per future campagne di phishing di vario genere. Diversi dati personali, per diversi servizi che utilizziamo, sono esposti al pericolo di sottrazione. Tuttavia, nel caso di EasyCoop questa fuga è stata segnalata ed è stata spiegata, attraverso una mail che l’azienda ha inviato ai suoi clienti che potrebbero essere interessati da questo grave problema.

LEGGI ANCHE > I numeri sui dati personali rubati agli italiani e messi sul dark web sono in forte aumento

EasyCoop e la fuga dei dati dei clienti: l’avviso dell’azienda

Nella mail si può leggere una sintesi dell’analisi post mortem che è stata fatta di un attacco che, a quanto pare, risale al 13 aprile 2022. In quella circostanza, infatti – spiega EasyCoop -, un fornitore di Coop nella branca dell’assistenza ai clienti è stato interessato da un data breach importante. Dopo quasi un mese – non proprio in tempi rapidissimi, dunque – Coop ha potuto appurare che quanto accaduto al suo fornitore aveva avuto un impatto anche su molti clienti che hanno utilizzato il servizio di e-commerce di EasyCoop. L’azienda riconosce, ora, l’impossibilità di recuperare quei dati. Nella mail inviata ai clienti, infatti, ha scritto: «Non è possibile mettere in atto alcuna operazione che permetta di mitigare i rischi di un utilizzo illecito, da parte di soggetti terzi malintenzionati».

Dunque, la cosa che i clienti EasyCoop possono fare è aspettarsi di essere contattati da mail o da sms di dubbia provenienza. I loro dati personali sono quasi sicuramente nelle mani delle persone che hanno portato avanti l’attacco al fornitore del servizio di assistenza clienti o di persone che, da questi ultimi, li hanno acquistati. Il suggerimento che EasyCoop ha dato, dunque, è quello di stare attenti a richieste su password o sistemi di pagamento. EasyCoop non utilizzerà mai la mail o il telefono per richiedere questi dati, nemmeno per operazioni di assistenza. Ma bisogna comunque mantenere l’attenzione altissima visto che le mail di phishing possono avere provenienza apparentemente diversa rispetto all’ente o all’azienda che ha segnalato la fuga di dati personali.