Posle hakovanja Epsilona očekuje se talas spam fišing emailova

Vesti, 05.04.2011, 12:54 PM

Posle hakovanja Epsilona očekuje se talas spam fišing emailova

Desetine miliona korisnika i zaposlenih velikih banaka, hotela i trgovina sada bi mogli postati žrtve fišing napada (vidi u Rečniku: phishing) nakon što su se hakeri domogli njihovih email adresa u prošlonedeljnom napadu na američku internet marketing kompaniju Epsilon Data Management.

Kompromitovanje email sistema kompanije Epsilon, koja se za potrebe svojih klijenata bavi email marketingom i hostingom baza podataka, primećeno je 31. marta. Epsilon je velika marketing kompanija koja godišnje na adrese krajnjih korisnika pošalje 40 milijardi email poruka. Prema saopštenju kompanije, ugrožen je manji broj email adresa i/ili imena klijenata, ali ne i podaci koji bi mogli identifikovati klijente čiji su podaci kompromitovani.

Konačni spisak kompanija koje su klijenti Epsilona i čiji su podaci kompromitovani još uvek nije poznat, ali je reč o broju od oko 50 kompanija. Među 2500 kompanija koje su klijenti Epsilona nalaze se JP Morgan, TiVo, lanac hotela Hilton, Best Buy i druge.

Mnogi klijenti kompanije Epsilon su upozorili svoje korisnike da napadači mogu iskoristiti ukradene podatke za dobijanje dodatnih informacija putem eventualnih fišing napada. U ovakvim obaveštenjima se korisnici upozoravaju da mogu uskoro očekivati spam email poruke kao deo fišing kampanje kojom će napadači nastojati da kapitalizuju ovaj napad.

“Dobili smo obaveštenje od jednog od naših email servis provajdera, kompanije Epsilon, da je vaša email adresa ugrožena neovlašćenim pristupom u kompjuterski sistem provajdera. Žalimo zbog incidenta koji se dogodio i bilo koje eventualne neprijatnosti koju bi vam on mogao prouzrokovati. Vašu privatnost shvatamo veoma ozbiljno i nastavićemo da radimo na zaštiti vaših ličnih podataka,” kaže se u email poruci kojom kompanija Disney Destinations, koja se nalazi na spsiku klijenata Epsilona, upozorava svoje korisnike na mogućnost dobijanja neočekivanih spam poruka i potencijalni fišing.

“Želimo da vas uverimo da je vaša email adresa jedini lični podatak koji je u vezi sa vama a koji kompromitovan u ovom napadu. Moguće je da ćete, kao posledicu ovog incidenta, dobijati spam email poruke sa linkovima koji su u vezi sa kompjuterskim virusima ili drugim vrstama štetnih programa ili email poruke kojima će napadači nastojati da vas prevare kako biste im pružili lične podatke ili podatke o kreditnim karticama,” dodaje se u upozorenju kompanije.

Slična upozorenja svojim korisnicima uputile su i druge kompanije čije su baze podataka pogođene ovim napadom.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje