Nella serata del 4 ottobre, i visitatori del sito web LEGO.com sono stati accolti da un insolito banner che pubblicizzava il lancio di una presunta valuta digitale della LEGO. Una criptovaluta, in altre parole. L’annuncio, corredato da immagini di monete dorate con il celebre logo dell’azienda, prometteva “ricompense segrete” agli acquirenti. Non era vero niente: si trattava di una sofisticata truffa.
Secondo fonti vicine all’azienda, cliccando sul pulsante “acquista” gli utenti venivano reindirizzati a un sito esterno che offriva “LEGO Token” in cambio di Ethereum, una popolare criptovaluta. La rapidità con cui l’azienda ha reagito all’incidente ha limitato i potenziali danni, ma l’episodio solleva interrogativi sulla sicurezza dei siti web di grandi marchi.
Nella serata del 4 ottobre, un banner non autorizzato è apparso brevemente su LEGO.com. È stato rimosso rapidamente e il problema è stato risolto. Nessun account utente è stato compromesso e i clienti possono continuare a fare acquisti come di consueto
ha spiegato un portavoce dell’azienda.
LEGO ha inoltre assicurato di aver identificato la causa dell’incidente e di star implementando misure per prevenire futuri attacchi simili. Tuttavia, i dettagli specifici sulla natura della violazione e sulle contromisure adottate rimangono riservati.
LEGO rassicura che nessun dato personale o finanziario dei clienti è stato compromesso. Fortunatamente, la compromissione del sito è avvenuta in tarda serata, in una fascia oraria normalmente non molto trafficata. Nel frattempo, il sito LEGO è tornato alla normalità, con il banner della collaborazione Fortnite che tornato nuovamente al suo posto, rimpiazzando quello della finta criptovaluta.
