Kako je slučaj Epsilon ugrozio obične internet korisnike
Vesti, 07.04.2011, 03:39 AM

Pre nego što se desio incident sa hakovanjem baze podataka kompanije Epsilon, sva je prilika da je mali broj običnih internet korisnika ikada čuo za tu kompaniju. Međutim, kompanija Epsilon je možda i vas imala na spisku svojih krajnjih korisnika. Email adrese svih korisnika koji su bilo kada imali ikakve veze sa kompanijama koje su klijenti Epsilona, nalaze se u bazi podataka Epsilona, koja je hakovana prošle nedelje, zbog čega su milioni imena i email adresa internet korisnika kompromitovani i izloženi riziku od fišinga.
Kompanija Epsilon godišnje pošalje oko 40 milijardi email poruka na adrese klijenata kompanija sa kojima sarađuje.
Kada odlučujete da li želite da dobijate email-ove neke organizacije ili kompanije, najčešće vas pitaju želite li da dobijate elektronsku poštu u html formatu ili kao običan tekst. Ukoliko odaberete html format, dobijaćete email poruke sa lepim slikama, ali će to takođe značiti da se taj email prati. Kompanije kao što je Epsilon mogu na osnovu takvog praćenja da zaključe da li email odlazi u “junk” folder, da li korisnik otvara email i kada, i da li klikće na link/ove u email poruci.
Epsilon trguje podacima koje ima o korisnicima. Vlasništvo nad kompanijom ima Alliance Data, kompanija koja posluje sa podacima potrošača. Epsilon se reklamira kao vodeći svetski izvor podataka o potrošačima, kojih u svojoj bazi ima preko 250 miliona, uključujući tu i podatke o navikama, životnom stilu, ponašanju i stavovima korisnika.
U prošlonedeljnom incidentu, prilikom kompromitovanja baze podataka kompanije Epsilon, hakeri su se domogli samo email adresa i imena potrošača, kao i imena kompanija koje su u vezi sa tim korisnicima. Šteta na prvi pogled nije prevelika, ako se ne računa spam koji će skoro izvesno biti posledica ovog događaja. I fišing napadi ne bi bili iznenađenje, predviđaju eksperti.
Zaključak se sam nameće. Sledeći put kada vas budu pitali da se odlučite između html formata ili jednostavnog teksta prilikom email pretplate, izbor će biti jednostavan. A do tada, čuvajte se fišinga.
Spisak kompanija čiji su potrošači ugroženi ovim hakerskim napadom izgleda ovako:
AbeBooks
Ameriprise Financial
Ann Taylor credit card (provided by WFNNB)
Barclay's Bank of Delaware
Benefit Cosmetics
Capital One
City Market
College Board
Dillons
Eddie Bauer
Eileen Fisher
Eurosport (Soccer.com)
Food 4 Less
Fred Meyer
Fry's Electronics
Hilton Honors program
Home Depot Credit Card (issued by Citibank)
Home Shopping Network
J. Crew credit card (provided by WFNNB)
JPMorgan Chase
Marks and Spencer
New York & Co.
QFC
Ralph's
Smith Brands
US Bank
Verizon

Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade