黑客入侵電郵商 巨企客戶受害

2011-11-10

全球最大電郵行銷商EPSILON遭黑客入侵,花旗、摩根大通及希爾頓等五十家大企業的客戶電郵地址被盜,雖然EPSILON強調,被盜的資料並不包括信用卡等個人資料,但電腦保安專家警告,外泄的資料足以令黑客發出度身訂做的詐騙電郵,誘騙用戶提供敏感資料,呼籲互聯網用家提防電郵詐騙潮。 以美國得州為基地的EPSILON早前發表簡短聲明稱,發現遭黑客人入侵,大量數據失竊。全球二千五百家公司使用EPSILON的服務,每年發出超過四百億封電郵。EPSILON發言人稱,二%企業客戶受影響,但他拒絕透露有多少電郵用戶資料被盜,亦未有解釋黑客如何入侵系統。EPSILON強調,被盜的資料僅限於電郵地址及客戶姓名,其他個人識別信息,如電話或信用卡號碼沒有風險。 花旗、摩根大通及CAPITAL ONE等多家美國大企業,已相繼發電警告可能受影響的客戶,呼籲他們小心詐騙電郵。摩通的電郵稱,EPSILON表示被盜的數據不包括客戶財務資料,摩根正核實有關說法。負責統籌美國全國考試的COLLEGE BOARD則向用戶表示,EPSILON沒有取得其客戶的信用卡資料或社會保障號碼,但COLLEGE BOARD警告用戶可能收到垃圾電郵及詐騙電郵,它在網站列舉可疑電郵的特點,提醒客戶小心。 電腦保安專家警告,黑客即使只盜取電郵地址及姓名,亦足以發出具針性的詐騙電郵。黑客假冒大企業以漁翁撒網方式發詐騙電郵的做法不罕見,但這類詐騙較易識破。相比之下,針對個別企業客戶度身訂做的釣魚攻擊,即所謂「魚叉式攻擊」(SPEAR PHISHING),用戶上當機會較高。 電腦保安專家塞沃特(AMOL SAWARTE)解釋,今次事故最大的風險是:「黑客可冒充你的銀行、酒店或其他跟你有接觸的公司,這些電郵有說服力,因為黑客知道收件人姓名,也知道跟他有業務往來的公司。這些電郵可誘使用戶點擊要求輸入信用卡資料的連結、安裝間諜程式或其他惡意軟件。」