Nama dan email pelanggan Citigroup dan perusahaan besar AS lainnya terungkap dalam pelanggaran data yang masif dan terus berkembang setelah peretas komputer menembus pemasar online Epsilon.
Dalam apa yang bisa menjadi salah satu pelanggaran terbesar dalam sejarah AS, beragam perusahaan yang berbisnis dengan Epsilon melangkah maju selama akhir pekan untuk memperingatkan pelanggan bahwa beberapa informasi elektronik mereka mungkin saja ada terbuka.
Walgreen, TiVo, pemberi pinjaman kartu kredit Capital One dan perusahaan teleshopping HSN semuanya menambahkan nama mereka ke daftar target. JPMorgan Chase, bank AS terbesar kedua, dan Kroger, operator supermarket terbesar AS, mengatakan bahwa beberapa pelanggan terekspos sebagai bagian dari pelanggaran data Epsilon.
Epsilon, unit pemasaran online dari Alliance Data Systems, mengatakan bahwa seseorang di luar perusahaan meretas beberapa file pelanggan kliennya. Vendor mengirimkan lebih dari 40 miliar email iklan dan penawaran setiap tahunnya, biasanya kepada orang yang mendaftar ke situs web perusahaan atau yang memberikan alamat email mereka saat berbelanja.
Beberapa klien Epsilon lainnya termasuk Verizon, Hilton Hotels, Kraft Foods, dan AstraZeneca.
Kehilangan alamat email Anda melalui layanan yang sudah Anda miliki membuat scammers lebih mudah memukul Anda dengan email yang sesuai dengan minat Anda, setidaknya secara longgar
“Kami mengetahui dari penyedia email kami, Epsilon, bahwa informasi terbatas tentang Anda diakses oleh sebuah individu atau individu yang tidak sah, ”kata HSN, juga operator e-niaga, dalam email ke pelanggan.
“Informasi ini termasuk nama dan alamat email Anda dan tidak termasuk informasi keuangan atau informasi sensitif lainnya. Kami merasa penting untuk memberi tahu Anda tentang insiden ini sesegera mungkin.”
Otoritas penegak hukum sedang menyelidiki pelanggaran tersebut, meskipun tidak jelas berapa banyak pelanggan yang telah terungkap. Epsilon juga mencari tahu apa yang salah.
"Sementara kami bekerja sama dengan pihak berwenang dan melakukan penyelidikan menyeluruh, kami tidak bisa mengatakan apa-apa lagi," kata juru bicara Epsilon, Jessica Simon. “Kami tidak dapat mengonfirmasi klien yang terpengaruh atau tidak terpengaruh, atau memberikan daftar (perusahaan) pada saat ini.”
Masalah awan
Paul Ducklin, kepala teknologi Sophos, mencatat bahwa kebocoran alamat email tidak dilihat sebagai "dosa besar" di antara perusahaan, tetapi akan menyebabkan peningkatan spam ke akun yang terpengaruh.
“Juga, kehilangan alamat email Anda melalui layanan yang sudah Anda miliki membuatnya lebih mudah scammer memukul Anda dengan email yang sesuai dengan minat Anda saat ini, setidaknya secara longgar, ”katanya dalam a posting blog. "Itu, pada gilirannya, dapat membuat korespondensi palsu mereka tampak lebih dapat dipercaya."
Karena Epsilon pada dasarnya adalah kontraktor email berbasis cloud, dia mengatakan perusahaan harus memperhatikan bahwa pindah ke cloud dapat memiliki keamanan implikasi, mengatakan “kadang-kadang, menjaga keterampilan dan kemampuan Anda sendiri diperhitungkan dalam persamaan keamanan organisasi Anda dapat membayar mati".
Play.com dihadapkan pada masalah serupa, setelah perusahaan pemasaran emailnya membocorkan data pelanggan bulan lalu.
