Имена и адреса электронной почты клиентов Citigroup и других крупных американских компаний были раскрыты в результате массовой и растущей утечки данных после того, как компьютерный хакер проник в интернет-магазин Epsilon.
Это могло стать одним из крупнейших подобных взломов в истории США, когда целый ряд компаний, которые вели дела с На выходных компания Epsilon предупредила клиентов, что часть их электронной информации могла быть незащищенный.
Walgreen, TiVo, кредитор кредитных карт Capital One и телеторговая компания HSN добавили свои имена в список целей. JPMorgan Chase, второй по величине банк США, и Kroger, крупнейший оператор супермаркетов США, заявили, что некоторые клиенты были раскрыты в результате утечки данных Epsilon.
Epsilon, подразделение онлайн-маркетинга Alliance Data Systems, заявило, что человек за пределами компании взломал файлы некоторых клиентов ее клиентов. Поставщик ежегодно отправляет более 40 миллиардов рекламных объявлений и предложений по электронной почте, обычно людям, которые регистрируются на веб-сайте компании или дают свои адреса электронной почты во время покупок.
Среди других клиентов Epsilon — Verizon, Hilton Hotels, Kraft Foods и AstraZeneca.
Потеря вашего адреса электронной почты через сервис, к которому вы уже принадлежите, значительно облегчает мошенникам возможность атаковать вас электронными письмами, которые соответствуют вашим существующим интересам, по крайней мере, в общих чертах.
«Мы узнали от нашего провайдера электронной почты, Epsilon, что ограниченная информация о вас была получена неавторизованное лицо или лица», — говорится в электронном письме HSN, также являющегося оператором электронной коммерции. клиенты.
«Эта информация включала ваше имя и адрес электронной почты и не содержала никакой финансовой или другой конфиденциальной информации. Мы сочли важным уведомить вас об этом инциденте как можно скорее».
Правоохранительные органы расследуют нарушение, хотя неясно, сколько клиентов было раскрыто. Epsilon также выясняет, что пошло не так.
«Пока мы сотрудничаем с властями и проводим тщательное расследование, мы не можем ничего сказать», — заявила пресс-секретарь Epsilon Джессика Саймон. «Мы не можем подтвердить каких-либо затронутых или не затронутых клиентов или предоставить список (компаний) на данный момент».
Облачные проблемы
Пол Даклин, руководитель отдела технологий Sophos, отметил, что утечка адресов электронной почты не рассматривается компаниями как «смертный грех», но может привести к увеличению спама на затронутые учетные записи.
«Кроме того, потеря вашего адреса электронной почты через сервис, к которому вы уже принадлежите, значительно упрощает мошенники, чтобы отправить вам электронные письма, которые соответствуют вашим существующим интересам, по крайней мере, в общих чертах», — отметил он в Сообщение блога. «Это, в свою очередь, может сделать их мошенническую переписку более правдоподобной».
Поскольку Epsilon, по сути, является облачным подрядчиком электронной почты, он сказал, что компаниям следует принять к сведению, что переход в облако может иметь безопасность. последствия, заявив, что «иногда учет ваших собственных навыков и способностей в уравнении безопасности вашей организации может окупиться». выключенный".
Play.com столкнулся с похожей проблемой после того, как в прошлом месяце его фирма, занимающаяся маркетингом по электронной почте, утекла данные о клиентах.
