【大纪元2011年04月06日讯】(据台视新闻报导)全球最大电邮行销商 Epsilon 遭骇客入侵,花旗、摩根大通及希尔顿等 50 家大企业的客户电邮地址被盗,虽然 Epsilon 强调,被盗的资料并不包括信用卡等个人资料,但电脑保安专家警告,外泄的资料足以令骇客发出度身订做的诈骗电邮,诱骗用户提供敏感资料,呼吁互联网用家提防电邮诈骗潮。
香港《明报》报导,以美国德州为基地的 Epsilon 上周五发表简短声明称,上月 30 日发现遭骇客入侵,大量数据失窃。
全球 2500 家公司使用 Epsilon 的服务,每年发出超过 400 亿封电邮。Epsilon 发言人周一表示, 2% 企业客户受影响,但他拒绝透露有多少电邮用户资料被盗,亦未有解释黑客如何入侵系统。
Epsilon 强调,被盗的资料仅限于电邮地址及客户姓名,其他个人识别信息,如电话或信用卡号码没有风险。
花旗、摩根大通及 Capital One 等多家美国大企业,已相继发电邮警告可能受影响的客户,呼吁他们小心诈骗电邮。
摩通的电邮称, Epsilon 表示被盗的数据不包括客户财务资料,摩根正核实有关说法。
负责统筹美国全国考试的 College Board 则向用户表示, Epsilon 没有取得其客户的信用卡资料或社会保障号码,但 College Board 警告用户可能收到垃圾电邮及诈骗电邮,它在网站列举可疑电邮的特点,提醒客户小心。
电脑保安专家警告,黑客即使只盗取电邮地址及姓名,亦足以发出具针对性的诈骗电邮。黑客假冒大企业以渔翁撒网方式发诈骗电邮的做法不罕见,但这类诈骗较易识破。
相比之下,针对个别企业客户度身订做的钓鱼攻击,即所谓“鱼叉式攻击” (spear phishing) ,用户上当机会较高。
电脑保安专家塞沃特 (Amol Sawarte) 解释,这次事故最大的风险是﹕“骇客可冒充你的银行、酒店或其他跟你有接触的公司,这些电邮有说服力,因为骇客知道收件人姓名,也知道跟他有业务往来的公司。这些电邮可诱使用户点击要求输入信用卡资料的连结、安装间谍程式或其他恶意软件。”
