Tom's Hardware Italia
Sicurezza

Amazon UK, 100 venditori hanno subito una truffa informatica senza precedenti

Amazon UK ha confermato che 100 venditori suoi partner sono stati oggetto di una mega-truffa per 6 mesi nel 2018

Amazon UK ha svelato che circa 100 venditori (seller) partner sono stati oggetto di una frode informatica da maggio a ottobre 2018 che ha consentito a un gruppo di hacker di sottrarre gli incassi delle vendite effettuate sulla piattaforma e anche i prestiti elargiti dalla stessa azienda. In pratica gli utenti Amazon procedevano con gli ordini e i pagamenti, ma gli accrediti confluivano sui conti dei pirati informatici. Lo stesso è avvenuto per il programma di prestiti che Amazon concede a venditori e startup.

Bloomberg spiega che la vicenda si è svelata quando Amazon ha aggiornato il Garante del mercato inglese, lo scorso novembre. Solo adesso gli accadimenti potevano essere resi pubblici. L’attacco informatico, sebbene ancora sotto indagine, pare che si sia concretizzato sugli account presenti sulla piattaforma Seller Central che dialoga con Barclays e Prepay Technologies. Dalle prime risultanze pare che l’azione abbia sfruttato classici attacchi phishing che hanno tratto in inganno i venditori.

I legali di Amazon hanno chiesto alla magistratura di recuperare gli estratti conto registrati da Barclays e Prepay, che “sono stati ingannati innocentemente dagli illeciti”. Barclays, senza entrare nel merito della vicenda, ha confermato che in presenza di azioni criminali blocca immediatamente i conti per proteggere i consumatori.

Ad ogni modo Amazon nella denuncia alle autorità ha chiesto di poter ottenere documentazione per scoprire ogni dettaglio della frode ed evitare che possano replicarsi in futuro. Rimane però un grande interrogativo: come sia stato possibile per il gruppo di hacker inserire sulla piattaforma tutti i dettagli bancari che hanno consentito l’instradamento dei pagamenti sui loro conti.