e-mail营销公司被黑 谈安全防御之道

4月初发生的全球最大e-mail营销公司遭黑事件，导致多家大型企业名单外泄, 这家全球最大的电子邮件营销公司Epsilon表示，该公司发现黑客侵入系统，部分客户资料可能遭窃取。

　　至少有39家知名企业受影响,泄密名单资料可能波及全球以下是某俱乐部收到的通知邮件,文中提醒大家因应之道：

　　

　　亲爱的客户

　　我们的数据库营销商Epsilon通知我们，告知我们是受资料入侵破坏的公司之一。这是否会影响你？

　　Epsilon告知公司被取得的资料未包括任何客户的金融资料，Epsilon也强调被取得的资料只有姓名和电子邮件。受到最大冲击的……

　　过去三天来，我们很多人被电子邮件收件夹中的景象警醒。一封通知函告知你的电子邮件地址已成为“数据库营销商”Epsilon资料受入侵破坏的受害人之一，此入侵极可能是类似案件中最大的一宗。今天我收到了我的第一封通知，而我绝对不会是唯一的一个。

　　受此次入侵所影响的公司已经一长串了，但似乎还会再更多。我所收到的通知是来自Hilton HHonours俱乐部，饭店的客户忠诚度计划。其它受影响的公司包括：American Express美国运通，BestBuy，Borders，Capital One，Citibank花旗银行，Disney迪士尼，The Home Shopping Network（家庭电视购物网），JP Morgan Chase（摩根证券），Marriott Rewards（Marriott饭店酬宾计划），Ritz Carlton（Carlton饭店），TiVo，US Bank美国银行，Verizon和Visa威士卡等等。

　　除了Epsilon在4月1日所发布的初步声明外，尚无任何相关入侵是如何发生的细节说明，而入侵破坏通知的电子邮件仍源源不绝地递送给受影响的个人。

　　Epsilon声明此“未经授权进入Epsilon的电子邮件系统”只影响了2% 的客户，而这个2%只是某个Epsilon提供电子邮件服务的客户的数量。从目前已知的受影响机构名单来看，你不禁会猜想攻击者是否随意能够浏览整个数据库，并从中只取用他们认为是最有价值的资料。

　　每一封通知函件，及Epsilon的公开声明都在向我们担保“只有”姓名和电子邮件被“取得”，其它资料如金融或其它资料则未受此风险。不幸的是，这些声明低估了对客户受风险程度，同时也造成误导。

　　犯罪份子不只知道了你的姓名和电子邮件，他们也知道你在哪里购物，在哪里进行银行交易，你住哪一家旅馆等等。如果你很不幸地收到多封通知函，可以想像在犯罪份子手上已握有多少相关你的资料档案。

　　网络钓鱼的风险已因为此次数据库的入侵破坏已大幅上升，人们应当要比寻常更加小心接受来自受影响机构，可能是索取个人资料的电子邮件。

　　不过，重要的是要记得，网络钓鱼 Phishing攻击不是唯一与此诈骗相关的犯罪活动。这个资料金矿使得设计制作高可信度恶意电子邮件变得简单。电子邮件可能来自你已经是客户的机构或商店。邮件会被设计用来诱使你点击连结。在线上犯罪的复杂世界中，通常你只要一点击，甚至不需要使用者互动，就可能遭入侵破坏和感染。如果犯罪份子可以拥有你的个人电脑，他们就不需要向你询问你的个人资料，只需要取走然后任意处置即可。

　　所以对那些受此入侵破坏影响的（也是对我自己的提醒）：

　　在未来的数月，或许数年内，特别注意你所收到的电子邮件。

　　使用你自己设定的书签标示或手动输入，不要将个人资料提供给邮件连结中的网站。

　　在提供个人资料前，先确认联结受SSL的保护。即网页地址是以https://为首。如果不是加密的，就不配获得你的资料。

　　在提交任何资料前，小心仔细阅读隐私同意内容。如果你对内容有任何不满意之处，最好重新考虑加入的打算。

　　未来要确认避免此类问题的可能，最好是在每一种服务上都使用特殊的地址。

　　对所有处理，储存或传递属于他们的个人资料的公司，我们要说把资料加密防护，这毫不能有藉口，也不能有免责条款。这只是个开始，而你对客户有保护的义务！

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。