黑客入侵電郵商 巨企客戶受害

全球最大電郵行銷商EPSILON遭黑客入侵，花旗、摩根大通及希爾頓等五十家大企業的客戶電郵地址被盜，雖然EPSILON強調，被盜的資料並不包括信用卡等個人資料，但電腦保安專家警告，外泄的資料足以令黑客發出度身訂做的詐騙電郵，誘騙用戶提供敏感資料，呼籲互聯網用家提防電郵詐騙潮。 以美國得州為基地的EPSILON早前發表簡短聲明稱，發現遭黑客人入侵，大量數據失竊。全球二千五百家公司使用EPSILON的服務，每年發出超過四百億封電郵。EPSILON發言人稱，二％企業客戶受影響，但他拒絕透露有多少電郵用戶資料被盜，亦未有解釋黑客如何入侵系統。EPSILON強調，被盜的資料僅限於電郵地址及客戶姓名，其他個人識別信息，如電話或信用卡號碼沒有風險。 花旗、摩根大通及CAPITAL ONE等多家美國大企業，已相繼發電警告可能受影響的客戶，呼籲他們小心詐騙電郵。摩通的電郵稱，EPSILON表示被盜的數據不包括客戶財務資料，摩根正核實有關說法。負責統籌美國全國考試的COLLEGE BOARD則向用戶表示，EPSILON沒有取得其客戶的信用卡資料或社會保障號碼，但COLLEGE BOARD警告用戶可能收到垃圾電郵及詐騙電郵，它在網站列舉可疑電郵的特點，提醒客戶小心。 電腦保安專家警告，黑客即使只盜取電郵地址及姓名，亦足以發出具針性的詐騙電郵。黑客假冒大企業以漁翁撒網方式發詐騙電郵的做法不罕見，但這類詐騙較易識破。相比之下，針對個別企業客戶度身訂做的釣魚攻擊，即所謂「魚叉式攻擊」（SPEAR PHISHING），用戶上當機會較高。 電腦保安專家塞沃特（AMOL SAWARTE）解釋，今次事故最大的風險是：「黑客可冒充你的銀行、酒店或其他跟你有接觸的公司，這些電郵有說服力，因為黑客知道收件人姓名，也知道跟他有業務往來的公司。這些電郵可誘使用戶點擊要求輸入信用卡資料的連結、安裝間諜程式或其他惡意軟件。」