Kako je slučaj Epsilon ugrozio obične internet korisnike

Vesti, 07.04.2011, 03:39 AM

Kako je slučaj Epsilon ugrozio obične internet korisnike

Pre nego što se desio incident sa hakovanjem baze podataka kompanije Epsilon, sva je prilika da je mali broj običnih internet korisnika ikada čuo za tu kompaniju. Međutim, kompanija Epsilon je možda i vas imala na spisku svojih krajnjih korisnika. Email adrese svih korisnika koji su bilo kada imali ikakve veze sa kompanijama koje su klijenti Epsilona, nalaze se u bazi podataka Epsilona, koja je hakovana prošle nedelje, zbog čega su milioni imena i email adresa internet korisnika kompromitovani i izloženi riziku od fišinga.

Kompanija Epsilon godišnje pošalje oko 40 milijardi email poruka na adrese klijenata kompanija sa kojima sarađuje.

Kada odlučujete da li želite da dobijate email-ove neke organizacije ili kompanije, najčešće vas pitaju želite li da dobijate elektronsku poštu u html formatu ili kao običan tekst. Ukoliko odaberete html format, dobijaćete email poruke sa lepim slikama, ali će to takođe značiti da se taj email prati. Kompanije kao što je Epsilon mogu na osnovu takvog praćenja da zaključe da li email odlazi u “junk” folder, da li korisnik otvara email i kada, i da li klikće na link/ove u email poruci.

Epsilon trguje podacima koje ima o korisnicima. Vlasništvo nad kompanijom ima Alliance Data, kompanija koja posluje sa podacima potrošača. Epsilon se reklamira kao vodeći svetski izvor podataka o potrošačima, kojih u svojoj bazi ima preko 250 miliona, uključujući tu i podatke o navikama, životnom stilu, ponašanju i stavovima korisnika.

U prošlonedeljnom incidentu, prilikom kompromitovanja baze podataka kompanije Epsilon, hakeri su se domogli samo email adresa i imena potrošača, kao i imena kompanija koje su u vezi sa tim korisnicima. Šteta na prvi pogled nije prevelika, ako se ne računa spam koji će skoro izvesno biti posledica ovog događaja. I fišing napadi ne bi bili iznenađenje, predviđaju eksperti.

Zaključak se sam nameće. Sledeći put kada vas budu pitali da se odlučite između html formata ili jednostavnog teksta prilikom email pretplate, izbor će biti jednostavan. A do tada, čuvajte se fišinga.

Spisak kompanija čiji su potrošači ugroženi ovim hakerskim napadom izgleda ovako:

1-800-FLOWERS

AbeBooks

Air Miles (Canada)

Ameriprise Financial

Ann Taylor credit card (provided by WFNNB)

Barclay's Bank of Delaware

Beachbody

Bebe Stores

Best Buy

Benefit Cosmetics

Brookstone

Capital One

Chase

Citigroup

City Market

College Board

Crucial

Dell

Dillons

Disney Destinations

Eddie Bauer

Eileen Fisher

Ethan Allen

Eurosport (Soccer.com)

Food 4 Less

Fred Meyer

Fry's Electronics

Hilton Honors program

Home Depot Credit Card (issued by Citibank)

Home Shopping Network

J. Crew credit card (provided by WFNNB)

JPMorgan Chase

Kroger

Marks and Spencer

Marriott

McKinsey Quarterly

MoneyGram

New York & Co.

QFC

Ralph's

Red Roof Inns

Ritz-Carlton

Robert Half International

Scottrade

Smith Brands

Target

TD Ameritrade

TIAA-CREF

TiVo

US Bank

Verizon

Walgreen's


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Prevaranti zloupotrebljavaju Google da bi ukrali korisnička imena i lozinke korisnika Google naloga

Prevaranti zloupotrebljavaju Google da bi ukrali korisnička imena i lozinke korisnika Google naloga

Programer Nik Džonson upozorio je na novu phishing prevaru koja je posebno opasna zbog toga što prevaranti šalju imejlove sa lažne Google adrese. ... Dalje

Prevaranti zloupotrebljavaju Booking.com za širenje trojanca AsyncRAT

Prevaranti zloupotrebljavaju Booking.com za širenje trojanca AsyncRAT

Lažni imejlovi sa Booking.com upućeni hotelskom osoblju kriju malver AsyncRAT. Početkom meseca, istraživači MalwareBytes-a upozorili su na ove na... Dalje

Google prošle godine zbog prevara blokirao 5 milijardi oglasa

Google prošle godine  zbog prevara blokirao 5 milijardi oglasa

Prošle godine Google je suspendovao više od 39,2 miliona naloga oglašivača na svojoj platformi, što je tri puta više u odnosu na godinu ranije. ... Dalje

Lažni sajtovi za konverziju PDF fajlova šire malver

Lažni sajtovi za konverziju PDF fajlova šire malver

Istraživači sajber bezbednosti u CloudSEK-u upozoravaju da hakeri zloupotrebljavaju PDFCandy.com da bi širili malver ArechClient2. Oni iskorišća... Dalje

Broj napada ransomwarea nikada veći, ali zarada sajber kriminalaca opada

Broj napada ransomwarea nikada veći, ali zarada sajber kriminalaca opada

Novo istraživanje je otkrilo da do bogatstva koje se lako moglo steći napadima ransomwarea i šifrovanjem podataka kompanija, sada nije tako lako d... Dalje