Pratite nas preko RSS-aKako je slučaj Epsilon ugrozio obične internet korisnike
Vesti, 07.04.2011, 03:39 AM
Pre nego što se desio incident sa hakovanjem baze podataka kompanije Epsilon, sva je prilika da je mali broj običnih internet korisnika ikada čuo za tu kompaniju. Međutim, kompanija Epsilon je možda i vas imala na spisku svojih krajnjih korisnika. Email adrese svih korisnika koji su bilo kada imali ikakve veze sa kompanijama koje su klijenti Epsilona, nalaze se u bazi podataka Epsilona, koja je hakovana prošle nedelje, zbog čega su milioni imena i email adresa internet korisnika kompromitovani i izloženi riziku od fišinga.
Kompanija Epsilon godišnje pošalje oko 40 milijardi email poruka na adrese klijenata kompanija sa kojima sarađuje.
Kada odlučujete da li želite da dobijate email-ove neke organizacije ili kompanije, najčešće vas pitaju želite li da dobijate elektronsku poštu u html formatu ili kao običan tekst. Ukoliko odaberete html format, dobijaćete email poruke sa lepim slikama, ali će to takođe značiti da se taj email prati. Kompanije kao što je Epsilon mogu na osnovu takvog praćenja da zaključe da li email odlazi u “junk” folder, da li korisnik otvara email i kada, i da li klikće na link/ove u email poruci.
Epsilon trguje podacima koje ima o korisnicima. Vlasništvo nad kompanijom ima Alliance Data, kompanija koja posluje sa podacima potrošača. Epsilon se reklamira kao vodeći svetski izvor podataka o potrošačima, kojih u svojoj bazi ima preko 250 miliona, uključujući tu i podatke o navikama, životnom stilu, ponašanju i stavovima korisnika.
U prošlonedeljnom incidentu, prilikom kompromitovanja baze podataka kompanije Epsilon, hakeri su se domogli samo email adresa i imena potrošača, kao i imena kompanija koje su u vezi sa tim korisnicima. Šteta na prvi pogled nije prevelika, ako se ne računa spam koji će skoro izvesno biti posledica ovog događaja. I fišing napadi ne bi bili iznenađenje, predviđaju eksperti.
Zaključak se sam nameće. Sledeći put kada vas budu pitali da se odlučite između html formata ili jednostavnog teksta prilikom email pretplate, izbor će biti jednostavan. A do tada, čuvajte se fišinga.
Spisak kompanija čiji su potrošači ugroženi ovim hakerskim napadom izgleda ovako:
AbeBooks
Ameriprise Financial
Ann Taylor credit card (provided by WFNNB)
Barclay's Bank of Delaware
Benefit Cosmetics
Capital One
City Market
College Board
Dillons
Eddie Bauer
Eileen Fisher
Eurosport (Soccer.com)
Food 4 Less
Fred Meyer
Fry's Electronics
Hilton Honors program
Home Depot Credit Card (issued by Citibank)
Home Shopping Network
J. Crew credit card (provided by WFNNB)
JPMorgan Chase
Marks and Spencer
New York & Co.
QFC
Ralph's
Smith Brands
US Bank
Verizon
Izdvojeno
Napadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa
Signal je upozorio na ciljane napade u kojima hakeri preuzimaju korisničke naloge putem socijalnog inženjeringa, dok sama enkripcija i infrastruktur... Dalje
Hakeri na dark webu prodaju alat za zloupotrebu zakrpljene Windows ranjivosti za 220.000 dolara
Na jednom hakerskom forumu na dark webu pojavio se oglas za prodaju eksploita za zakrpljenu Windows ranjivost po ceni od 220.000 dolara, objavljen u d... Dalje
Evropski sud pravde: banke u EU moraće odmah da vrate novac žrtvama fišinga
Banke u Evropskoj uniji mogle bi uskoro biti obavezne da odmah vrate novac žrtvama fišing prevara, čak i kada je korisnik možda doprineo prevari. ... Dalje
Microsoft upozorava na ClickFix napad koji koristi Windows Terminal za širenje Lumma Stealer-a
Microsoft je otkrio novu ClickFix kampanju socijalnog inženjeringa koja koristi Windows Terminal za pokretanje sofisticiranog napada i instalaciju ma... Dalje
„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine
Javno preduzeće „Putevi Srbije“ ponovo je upozorilo građane na zlonamerne SMS poruke koje se šalju u njihovo ime, a u kojima se tvrdi d... Dalje
Pratite nas
Nagrade
Prijatelji
