Un’ondata di massicce violazioni dati ha scosso il panorama globale della cybersecurity, esponendo centinaia di milioni di record personali. Colossi come PornHub, Askul, 700Credit e Coupang sono caduti vittima di attacchi sofisticati che spaziano dall’estorsione mirata di ShinyHunters al ransomware di RansomHouse, fino a pericolose falle API e minacce interne. Questi incidenti, che coinvolgono settori critici come l’e-commerce, l’automotive e l’intrattenimento per adulti, evidenziano vulnerabilità sistemiche nella gestione della supply chain e nel controllo degli accessi, innescando dimissioni eccellenti, raid della polizia e un’urgenza rinnovata per l’implementazione universale dell’MFA e della validazione API.
Cosa leggere
PornHub e l’estorsione di ShinyHunters
Il famigerato gruppo hacker ShinyHunters ha alzato il tiro, prendendo di mira PornHub con un’estorsione basata sul furto di oltre 201 milioni di record storici. L’attacco non ha colpito direttamente i server del gigante dell’intrattenimento per adulti, ma ha sfruttato una compromissione presso Mixpanel, un fornitore di analisi dati, avvenuta l’8 novembre 2025 tramite una campagna di smishing (SMS phishing). I dati sottratti, risalenti a prima del 2021, includono dettagli sensibili sulle attività dei membri Premium: indirizzi email, cronologia delle visualizzazioni, ricerche effettuate e timestamp degli accessi. Sebbene password e informazioni finanziarie siano rimaste al sicuro, la minaccia di rendere pubbliche le preferenze intime degli utenti rappresenta un rischio privacy devastante. Mixpanel ha negato che i dati specifici di PornHub provengano dall’incidente di novembre, suggerendo un accesso legittimo ma improprio avvenuto nel 2023, mentre ShinyHunters continua a vantare collegamenti con il collettivo Scattered Spider e recenti exploit contro Salesforce e Oracle.
Il Ransomware paralizza Askul
In Giappone, il gigante dell’e-commerce B2B Askul, controllato da Yahoo! Japan, è stato messo in ginocchio da un attacco ransomware orchestrato da RansomHouse. Gli attaccanti hanno sfruttato le credenziali compromesse di un partner esterno, prive di autenticazione a più fattori (MFA), per infiltrarsi nella rete il 30 ottobre. Dopo una fase di ricognizione e movimento laterale, hanno disabilitato i sistemi EDR e distribuito payload crittografici che hanno bloccato le spedizioni e cancellato i backup. Il bottino ammonta a 740.000 record, inclusi dati di clienti business, privati e dipendenti. Askul ha risposto isolando le reti infette e posticipando i report finanziari, mentre i dati rubati sono stati parzialmente pubblicati come prova dell’intrusione.
700Credit: Una falla API espone il settore Auto USA
Un grave incidente di sicurezza ha colpito 700Credit, fintech statunitense leader nel settore automotive, esponendo i dati personali di 5,8 milioni di clienti. La breccia è stata causata da una vulnerabilità critica in un’API che mancava di adeguati controlli di validazione (IDOR), permettendo a un attore malevolo di accedere a nomi, indirizzi, date di nascita e numeri di previdenza sociale (SSN) sfruttando le credenziali compromesse di un partner di integrazione. L’incidente, rilevato a ottobre ma iniziato a maggio, ha colpito il 20% del database consumatori. L’azienda ha offerto un anno di monitoraggio del credito gratuito, ma l’evento sottolinea i rischi legati alle API non sicure nell’ecosistema finanziario.
Coupang e la minaccia interna
La Corea del Sud è stata scossa dalla più grande violazione di dati della sua storia recente, che ha coinvolto Coupang, l’Amazon coreano. Un ex dipendente, licenziato ma ancora in possesso di accessi attivi, ha sottratto i dati di 33,7 milioni di clienti — quasi due terzi della popolazione nazionale. La polizia di Seul ha condotto raid negli uffici dell’azienda e identificato il responsabile in un cittadino cinese fuggito all’estero. L’incidente ha portato alle dimissioni immediate del CEO Park Dae-Jun e ha scatenato un’ondata di phishing che sfrutta i dati rubati. Questo caso è un monito brutale sulla necessità di procedure di offboarding rigorose e revoca immediata degli accessi.
Lezioni apprese: Supply Chain e Insider Threat
Il filo conduttore di queste catastrofi digitali è la fragilità dei perimetri estesi. Che si tratti di fornitori terzi come Mixpanel, partner senza MFA come nel caso Askul, API insicure o ex dipendenti vendicativi, il “nemico” sfrutta sempre l’anello più debole della catena di fiducia. La risposta delle aziende globali deve andare oltre la semplice reazione: serve un’architettura Zero Trust che verifichi costantemente ogni identità, interna o esterna, e blindi le API critiche contro accessi non autorizzati.
Quali dati di PornHub sono stati rubati da ShinyHunters?
Gli hacker hanno sottratto 201 milioni di record storici relativi ai membri Premium, inclusi indirizzi email, cronologia delle visualizzazioni, ricerche e timestamp. Non sono stati compromessi dati di pagamento o password.
Come è avvenuto l’attacco ransomware ad Askul?
Il gruppo RansomHouse ha utilizzato credenziali compromesse di un account amministratore appartenente a un partner esterno, il quale non aveva attivato l’autenticazione a più fattori (MFA), permettendo l’accesso alla rete aziendale.
Cosa ha causato la breccia di 700Credit?
La violazione è stata causata da un’API vulnerabile che non validava correttamente le richieste, permettendo a un attaccante di scaricare massicciamente dati sensibili (SSN, indirizzi) sfruttando l’accesso di un partner compromesso.
Chi è responsabile della fuga di dati di Coupang?
La responsabilità è stata attribuita a un ex dipendente dell’azienda, che aveva mantenuto i privilegi di accesso ai sistemi anche dopo il licenziamento, sottraendo i dati di 33,7 milioni di utenti prima di fuggire all’estero.
