Kako je slučaj Epsilon ugrozio obične internet korisnike
Vesti, 07.04.2011, 03:39 AM
Pre nego što se desio incident sa hakovanjem baze podataka kompanije Epsilon, sva je prilika da je mali broj običnih internet korisnika ikada čuo za tu kompaniju. Međutim, kompanija Epsilon je možda i vas imala na spisku svojih krajnjih korisnika. Email adrese svih korisnika koji su bilo kada imali ikakve veze sa kompanijama koje su klijenti Epsilona, nalaze se u bazi podataka Epsilona, koja je hakovana prošle nedelje, zbog čega su milioni imena i email adresa internet korisnika kompromitovani i izloženi riziku od fišinga.
Kompanija Epsilon godišnje pošalje oko 40 milijardi email poruka na adrese klijenata kompanija sa kojima sarađuje.
Kada odlučujete da li želite da dobijate email-ove neke organizacije ili kompanije, najčešće vas pitaju želite li da dobijate elektronsku poštu u html formatu ili kao običan tekst. Ukoliko odaberete html format, dobijaćete email poruke sa lepim slikama, ali će to takođe značiti da se taj email prati. Kompanije kao što je Epsilon mogu na osnovu takvog praćenja da zaključe da li email odlazi u “junk” folder, da li korisnik otvara email i kada, i da li klikće na link/ove u email poruci.
Epsilon trguje podacima koje ima o korisnicima. Vlasništvo nad kompanijom ima Alliance Data, kompanija koja posluje sa podacima potrošača. Epsilon se reklamira kao vodeći svetski izvor podataka o potrošačima, kojih u svojoj bazi ima preko 250 miliona, uključujući tu i podatke o navikama, životnom stilu, ponašanju i stavovima korisnika.
U prošlonedeljnom incidentu, prilikom kompromitovanja baze podataka kompanije Epsilon, hakeri su se domogli samo email adresa i imena potrošača, kao i imena kompanija koje su u vezi sa tim korisnicima. Šteta na prvi pogled nije prevelika, ako se ne računa spam koji će skoro izvesno biti posledica ovog događaja. I fišing napadi ne bi bili iznenađenje, predviđaju eksperti.
Zaključak se sam nameće. Sledeći put kada vas budu pitali da se odlučite između html formata ili jednostavnog teksta prilikom email pretplate, izbor će biti jednostavan. A do tada, čuvajte se fišinga.
Spisak kompanija čiji su potrošači ugroženi ovim hakerskim napadom izgleda ovako:
AbeBooks
Ameriprise Financial
Ann Taylor credit card (provided by WFNNB)
Barclay's Bank of Delaware
Benefit Cosmetics
Capital One
City Market
College Board
Dillons
Eddie Bauer
Eileen Fisher
Eurosport (Soccer.com)
Food 4 Less
Fred Meyer
Fry's Electronics
Hilton Honors program
Home Depot Credit Card (issued by Citibank)
Home Shopping Network
J. Crew credit card (provided by WFNNB)
JPMorgan Chase
Marks and Spencer
New York & Co.
QFC
Ralph's
Smith Brands
US Bank
Verizon
Izdvojeno
Novi macOS malver ClickLock krade podatke uz pomoć korisnika
Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje
Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka
Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje
LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja
Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje
Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika
Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje
Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom
Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





