您现在的位置是:首页 > IT基础架构 > 网络与安全 >
e-mail营销公司被黑 谈安全防御之道
摘要4月初发生的全球最大e-mail营销公司遭黑事件,导致多家大型企业名单外泄, 这家全球最大的电子邮件营销公司Epsilon表示,该公司发现黑客侵入系统,部分客户资料可能遭窃取。 ...
4月初发生的全球最大e-mail营销公司遭黑事件,导致多家大型企业名单外泄, 这家全球最大的电子邮件营销公司Epsilon表示,该公司发现黑客侵入系统,部分客户资料可能遭窃取。
至少有39家知名企业受影响,泄密名单资料可能波及全球以下是某俱乐部收到的通知邮件,文中提醒大家因应之道:
亲爱的客户
我们的数据库营销商Epsilon通知我们,告知我们是受资料入侵破坏的公司之一。这是否会影响你?
Epsilon告知公司被取得的资料未包括任何客户的金融资料,Epsilon也强调被取得的资料只有姓名和电子邮件。受到最大冲击的……
过去三天来,我们很多人被电子邮件收件夹中的景象警醒。一封通知函告知你的电子邮件地址已成为“数据库营销商”Epsilon资料受入侵破坏的受害人之一,此入侵极可能是类似案件中最大的一宗。今天我收到了我的第一封通知,而我绝对不会是唯一的一个。
受此次入侵所影响的公司已经一长串了,但似乎还会再更多。我所收到的通知是来自Hilton HHonours俱乐部,饭店的客户忠诚度计划。其它受影响的公司包括:American Express美国运通,BestBuy,Borders,Capital One,Citibank花旗银行,Disney迪士尼,The Home Shopping Network(家庭电视购物网),JP Morgan Chase(摩根证券),Marriott Rewards(Marriott饭店酬宾计划),Ritz Carlton(Carlton饭店),TiVo,US Bank美国银行,Verizon和Visa威士卡等等。
除了Epsilon在4月1日所发布的初步声明外,尚无任何相关入侵是如何发生的细节说明,而入侵破坏通知的电子邮件仍源源不绝地递送给受影响的个人。
Epsilon声明此“未经授权进入Epsilon的电子邮件系统”只影响了2% 的客户,而这个2%只是某个Epsilon提供电子邮件服务的客户的数量。从目前已知的受影响机构名单来看,你不禁会猜想攻击者是否随意能够浏览整个数据库,并从中只取用他们认为是最有价值的资料。
每一封通知函件,及Epsilon的公开声明都在向我们担保“只有”姓名和电子邮件被“取得”,其它资料如金融或其它资料则未受此风险。不幸的是,这些声明低估了对客户受风险程度,同时也造成误导。
犯罪份子不只知道了你的姓名和电子邮件,他们也知道你在哪里购物,在哪里进行银行交易,你住哪一家旅馆等等。如果你很不幸地收到多封通知函,可以想像在犯罪份子手上已握有多少相关你的资料档案。
网络钓鱼的风险已因为此次数据库的入侵破坏已大幅上升,人们应当要比寻常更加小心接受来自受影响机构,可能是索取个人资料的电子邮件。
不过,重要的是要记得,网络钓鱼 Phishing攻击不是唯一与此诈骗相关的犯罪活动。这个资料金矿使得设计制作高可信度恶意电子邮件变得简单。电子邮件可能来自你已经是客户的机构或商店。邮件会被设计用来诱使你点击连结。在线上犯罪的复杂世界中,通常你只要一点击,甚至不需要使用者互动,就可能遭入侵破坏和感染。如果犯罪份子可以拥有你的个人电脑,他们就不需要向你询问你的个人资料,只需要取走然后任意处置即可。
所以对那些受此入侵破坏影响的(也是对我自己的提醒):
在未来的数月,或许数年内,特别注意你所收到的电子邮件。
使用你自己设定的书签标示或手动输入,不要将个人资料提供给邮件连结中的网站。
在提供个人资料前,先确认联结受SSL的保护。即网页地址是以https://为首。如果不是加密的,就不配获得你的资料。
在提交任何资料前,小心仔细阅读隐私同意内容。如果你对内容有任何不满意之处,最好重新考虑加入的打算。
未来要确认避免此类问题的可能,最好是在每一种服务上都使用特殊的地址。
对所有处理,储存或传递属于他们的个人资料的公司,我们要说把资料加密防护,这毫不能有藉口,也不能有免责条款。这只是个开始,而你对客户有保护的义务!
(本文不涉密)
责任编辑:
上一篇:邮件服务器最新反垃圾技术分享