Kako je slučaj Epsilon ugrozio obične internet korisnike
Vesti, 07.04.2011, 03:39 AM

Pre nego što se desio incident sa hakovanjem baze podataka kompanije Epsilon, sva je prilika da je mali broj običnih internet korisnika ikada čuo za tu kompaniju. Međutim, kompanija Epsilon je možda i vas imala na spisku svojih krajnjih korisnika. Email adrese svih korisnika koji su bilo kada imali ikakve veze sa kompanijama koje su klijenti Epsilona, nalaze se u bazi podataka Epsilona, koja je hakovana prošle nedelje, zbog čega su milioni imena i email adresa internet korisnika kompromitovani i izloženi riziku od fišinga.
Kompanija Epsilon godišnje pošalje oko 40 milijardi email poruka na adrese klijenata kompanija sa kojima sarađuje.
Kada odlučujete da li želite da dobijate email-ove neke organizacije ili kompanije, najčešće vas pitaju želite li da dobijate elektronsku poštu u html formatu ili kao običan tekst. Ukoliko odaberete html format, dobijaćete email poruke sa lepim slikama, ali će to takođe značiti da se taj email prati. Kompanije kao što je Epsilon mogu na osnovu takvog praćenja da zaključe da li email odlazi u “junk” folder, da li korisnik otvara email i kada, i da li klikće na link/ove u email poruci.
Epsilon trguje podacima koje ima o korisnicima. Vlasništvo nad kompanijom ima Alliance Data, kompanija koja posluje sa podacima potrošača. Epsilon se reklamira kao vodeći svetski izvor podataka o potrošačima, kojih u svojoj bazi ima preko 250 miliona, uključujući tu i podatke o navikama, životnom stilu, ponašanju i stavovima korisnika.
U prošlonedeljnom incidentu, prilikom kompromitovanja baze podataka kompanije Epsilon, hakeri su se domogli samo email adresa i imena potrošača, kao i imena kompanija koje su u vezi sa tim korisnicima. Šteta na prvi pogled nije prevelika, ako se ne računa spam koji će skoro izvesno biti posledica ovog događaja. I fišing napadi ne bi bili iznenađenje, predviđaju eksperti.
Zaključak se sam nameće. Sledeći put kada vas budu pitali da se odlučite između html formata ili jednostavnog teksta prilikom email pretplate, izbor će biti jednostavan. A do tada, čuvajte se fišinga.
Spisak kompanija čiji su potrošači ugroženi ovim hakerskim napadom izgleda ovako:
AbeBooks
Ameriprise Financial
Ann Taylor credit card (provided by WFNNB)
Barclay's Bank of Delaware
Benefit Cosmetics
Capital One
City Market
College Board
Dillons
Eddie Bauer
Eileen Fisher
Eurosport (Soccer.com)
Food 4 Less
Fred Meyer
Fry's Electronics
Hilton Honors program
Home Depot Credit Card (issued by Citibank)
Home Shopping Network
J. Crew credit card (provided by WFNNB)
JPMorgan Chase
Marks and Spencer
New York & Co.
QFC
Ralph's
Smith Brands
US Bank
Verizon

Izdvojeno
Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Pratite nas
Nagrade