【大紀元2011年04月06日訊】(據台視新聞報導)全球最大電郵行銷商 Epsilon 遭駭客入侵,花旗、摩根大通及希爾頓等 50 家大企業的客戶電郵地址被盜,雖然 Epsilon 強調,被盜的資料並不包括信用卡等個人資料,但電腦保安專家警告,外泄的資料足以令駭客發出度身訂做的詐騙電郵,誘騙用戶提供敏感資料,呼籲互聯網用家提防電郵詐騙潮。
香港《明報》報導,以美國德州為基地的 Epsilon 上周五發表簡短聲明稱,上月 30 日發現遭駭客入侵,大量數據失竊。
全球 2500 家公司使用 Epsilon 的服務,每年發出超過 400 億封電郵。Epsilon 發言人周一表示, 2% 企業客戶受影響,但他拒絕透露有多少電郵用戶資料被盜,亦未有解釋黑客如何入侵系統。
Epsilon 強調,被盜的資料僅限於電郵地址及客戶姓名,其他個人識別信息,如電話或信用卡號碼沒有風險。
花旗、摩根大通及 Capital One 等多家美國大企業,已相繼發電郵警告可能受影響的客戶,呼籲他們小心詐騙電郵。
摩通的電郵稱, Epsilon 表示被盜的數據不包括客戶財務資料,摩根正核實有關說法。
負責統籌美國全國考試的 College Board 則向用戶表示, Epsilon 沒有取得其客戶的信用卡資料或社會保障號碼,但 College Board 警告用戶可能收到垃圾電郵及詐騙電郵,它在網站列舉可疑電郵的特點,提醒客戶小心。
電腦保安專家警告,黑客即使只盜取電郵地址及姓名,亦足以發出具針對性的詐騙電郵。黑客假冒大企業以漁翁撒網方式發詐騙電郵的做法不罕見,但這類詐騙較易識破。
相比之下,針對個別企業客戶度身訂做的釣魚攻擊,即所謂「魚叉式攻擊」 (spear phishing) ,用戶上當機會較高。
電腦保安專家塞沃特 (Amol Sawarte) 解釋,這次事故最大的風險是﹕「駭客可冒充你的銀行、酒店或其他跟你有接觸的公司,這些電郵有說服力,因為駭客知道收件人姓名,也知道跟他有業務往來的公司。這些電郵可誘使用戶點擊要求輸入信用卡資料的連結、安裝間諜程式或其他惡意軟件。」