Un’enorme fuga di dati ha riguardato gli utenti del Bimby, mettendo a rischio milioni di account e potenziali attacchi di phishing. Tra il 30 gennaio e il 3 febbraio 2025, un gruppo di hacker ha violato il database di Rezeptwelt.de, il forum ufficiale dedicato alle ricette del noto robot da cucina.
Dimensioni dell’attacco
L’incidente ha coinvolto oltre 3 milioni di account, tra cui numerosi utenti in Italia, Francia, Germania e Spagna. Secondo le informazioni disponibili, i dati personali degli iscritti potrebbero essere stati compromessi. Vorwerk ha confermato la violazione e ha avviato un’indagine, sottolineando che il rischio per gli utenti resta elevato.
Dati compromessi e rischi associati
Vorwerk ha riportato che i pirati informatici non hanno avuto accesso ai dati bancari né alle password, ma le informazioni rubate includono:
- Nome e cognome
- Indirizzo e-mail
- Numero di telefono
- Data di nascita
Nonostante tali dati possano sembrare poco sensibili, essi rappresentano una possibilità significativa per i criminali informatici. Il rischio principale riguarda il phishing, con tentativi di frodi tramite email o SMS, in cui gli hacker possono spacciarsi per Vorwerk e convincere gli utenti a fornire ulteriori informazioni personali o finanziarie.
Raccomandazioni per gli utenti
Vorwerk ha avviato contatti diretti con gli utenti colpiti, ma chi non ha ricevuto comunicazioni può verificare se il proprio indirizzo e-mail è stato compromesso utilizzando il sito Have I Been Pwned. È consigliabile seguire le seguenti misure di sicurezza nel caso in cui il proprio indirizzo risulti esposto:
- Cambiare le password di tutti i servizi con cui si utilizza la medesima email.
- Attivare l’autenticazione a due fattori (2FA) per una protezione aggiuntiva.
- Non fidarsi di email o SMS sospetti, specialmente se richiedono dati personali o contengono allegati.
Sebbene Vorwerk abbia segnalato che piattaforme come Cookidoo e lo store online non siano state interessate dalla violazione, i dati rubati potrebbero essere già disponibili nel dark web, incrementando il rischio di furti di identità e truffe.
L’azienda ha intrapreso misure di sicurezza aggiuntive e sta collaborando con esperti in cybersicurezza per identificare le vulnerabilità che hanno facilitato l’attacco.
