Gentile Cliente,
le scriviamo perché è stato o è cliente del nostro sito.
La protezione dei dati e la sicurezza delle informazioni sono per noi di fondamentale importanza. Proprio per questo motivo ci rammarica profondamente informarla che in data 01.03.2026 l’OXID eShop della nostra azienda è stato compromesso a seguito di un attacco informatico mirato. Si è trattato di un attacco su larga scala ai sistemi del nostro fornitore del software per il sito, che ha coinvolto non solo asgoodasnew ma anche altri siti. Terze parti finora sconosciute hanno sfruttato una vulnerabilità di sicurezza, non nota al momento dell’attacco, presente in un modulo di pagamento di un fornitore terzo, riuscendo così ad accedere al nostro database.
Sulla base delle informazioni forensi attualmente disponibili, dobbiamo purtroppo presumere che anche i suoi dati personali possano essere stati consultati dagli aggressori. In particolare, sono interessati i suoi dati anagrafici (nome, indirizzo), l’indirizzo e-mail, la cronologia degli ordini e dati relativi alle password in forma crittografata. Desideriamo informarla che abbiamo già provveduto a notificare l'accaduto all'autorità competente per la protezione dei dati. Inoltre, stiamo collaborando strettamente con il nostro provider di hosting e con esperti di informatica forense per rafforzare i nostri sistemi e prevenire futuri incidenti.
Possibili conseguenze e nostre raccomandazioni
Poiché sono coinvolti dati relativi a password crittografate e informazioni legate ai suoi ordini precedenti, sussiste il rischio di furto d’identità o di tentativi di frode mirati (phishing). Per questo motivo, in via precauzionale, abbiamo già provveduto a reimpostare le password di tutti i nostri utenti. Di conseguenza, non è più possibile accedere al proprio account utilizzando la vecchia password.
Le raccomandiamo vivamente di adottare le seguenti misure:
