Posle hakovanja Epsilona očekuje se talas spam fišing emailova

Vesti, 05.04.2011, 12:54 PM

Desetine miliona korisnika i zaposlenih velikih banaka, hotela i trgovina sada bi mogli postati žrtve fišing napada (vidi u Rečniku: phishing) nakon što su se hakeri domogli njihovih email adresa u prošlonedeljnom napadu na američku internet marketing kompaniju Epsilon Data Management.

Kompromitovanje email sistema kompanije Epsilon, koja se za potrebe svojih klijenata bavi email marketingom i hostingom baza podataka, primećeno je 31. marta. Epsilon je velika marketing kompanija koja godišnje na adrese krajnjih korisnika pošalje 40 milijardi email poruka. Prema saopštenju kompanije, ugrožen je manji broj email adresa i/ili imena klijenata, ali ne i podaci koji bi mogli identifikovati klijente čiji su podaci kompromitovani.

Konačni spisak kompanija koje su klijenti Epsilona i čiji su podaci kompromitovani još uvek nije poznat, ali je reč o broju od oko 50 kompanija. Među 2500 kompanija koje su klijenti Epsilona nalaze se JP Morgan, TiVo, lanac hotela Hilton, Best Buy i druge.

Mnogi klijenti kompanije Epsilon su upozorili svoje korisnike da napadači mogu iskoristiti ukradene podatke za dobijanje dodatnih informacija putem eventualnih fišing napada. U ovakvim obaveštenjima se korisnici upozoravaju da mogu uskoro očekivati spam email poruke kao deo fišing kampanje kojom će napadači nastojati da kapitalizuju ovaj napad.

“Dobili smo obaveštenje od jednog od naših email servis provajdera, kompanije Epsilon, da je vaša email adresa ugrožena neovlašćenim pristupom u kompjuterski sistem provajdera. Žalimo zbog incidenta koji se dogodio i bilo koje eventualne neprijatnosti koju bi vam on mogao prouzrokovati. Vašu privatnost shvatamo veoma ozbiljno i nastavićemo da radimo na zaštiti vaših ličnih podataka,” kaže se u email poruci kojom kompanija Disney Destinations, koja se nalazi na spsiku klijenata Epsilona, upozorava svoje korisnike na mogućnost dobijanja neočekivanih spam poruka i potencijalni fišing.

“Želimo da vas uverimo da je vaša email adresa jedini lični podatak koji je u vezi sa vama a koji kompromitovan u ovom napadu. Moguće je da ćete, kao posledicu ovog incidenta, dobijati spam email poruke sa linkovima koji su u vezi sa kompjuterskim virusima ili drugim vrstama štetnih programa ili email poruke kojima će napadači nastojati da vas prevare kako biste im pružili lične podatke ili podatke o kreditnim karticama,” dodaje se u upozorenju kompanije.

Slična upozorenja svojim korisnicima uputile su i druge kompanije čije su baze podataka pogođene ovim napadom.