Cyberattacco a ManoMano: fino a 37,8 milioni di account a rischio
Nel mirino i sistemi di customer care: un hacker sostiene di aver sottratto un maxi database europeo. Cresce l’allerta per phishing mirato.
ManoMano, piattaforma e-commerce leader specializzata nel settore brico e garden, ha confermato lunedì 10 febbraio di essere stata vittima di un cyberattacco avvenuto a gennaio 2026. Il fatto ha coinvolto un fornitore esterno incaricato del servizio clienti e avrebbe comportato il furto di dati personali di migliaia di utenti.
Stando alla comunicazione ufficiale dell’azienda l’attacco è partito dalla compromissione dell’account di un operatore di un subappaltatore. Le credenziali sottratte avrebbero consentito agli hacker di accedere ai sistemi interni e scaricare informazioni legate agli account clienti. Tra i dati personali esposti figurano nomi, indirizzi e-mail, numeri di telefono e lo storico delle comunicazioni con il servizio clienti. ManoMano ha precisato che password e dati bancari non sarebbero stati coinvolti e che l’account compromesso è stato bloccato immediatamente.
Tuttavia, la vicenda potrebbe essere più ampia: sul forum BreachForums un hacker noto con lo pseudonimo Indra sostiene di aver sottratto circa 43 GB di dati contenenti 37,8 milioni di account utenti, 935.000 ticket di assistenza post-vendita e oltre 13.500 allegati relativi a Francia, Spagna, Italia, Regno Unito e Germania. I dati sarebbero stati estratti dalla piattaforma Zendesk, utilizzata da ManoMano per la gestione del customer care.
Gli esperti di cybersecurity avvertono che le informazioni sottratte rappresentano una base ideale per campagne di phishing mirate. Grazie ai dettagli reali delle interazioni con l’assistenza, infatti, i criminali possono creare e-mail, SMS o telefonate fraudolente estremamente credibili, aumentando il rischio di furti di identità. ManoMano invita gli utenti alla massima prudenza: verificare sempre il mittente delle comunicazioni ricevute, non condividere password o dati bancari, evitare allegati sospetti e monitorare i movimenti bancari.
Il caso si inserisce in un’ondata di attacchi informatici che negli ultimi mesi ha colpito diverse aziende francesi, come ad esempio Kiabi, Chronopost, Conforama, Orange e Auchan. L’episodio riaccende il dibattito sulla sicurezza della filiera digitale e sulla responsabilità delle aziende che affidano dati sensibili a partner esterni. La gestione degli accessi e la protezione dei dati dei clienti rappresentano oggi una delle maggiori criticità per il settore dell’e-commerce europeo.
