【大纪元2011年04月06日讯】(大纪元记者宗原编译报导)周二(4月5日)数以千计的加拿大人发现自己的电子邮件被盗。被侵入者包括零售商,连锁酒店,银行和网络公司等。电子邮件服务提供商epsilon的系统被入侵,律师表示,客户让epsilon承担数据丢失责任是不可能的。
加拿大航空里程(Air Miles Canada),家得宝(Home depot),1-800-鲜花,速汇金,埃迪鲍尔(Eddie Bauer)和希尔顿酒店奖励系统的客户都收到通知,警告说他们的电子邮件地址已被盗。
据多伦多星报报导,包括美国主要银行,TiVo和加拿大零售商,如Best Buy和TigerDirect等十几家公司提醒客户提防 “网络钓鱼”电子邮件,黑客利用的获得的数据发送个人信息,试图提取敏感信息。至少有10家公司还没有公布被盗消息。
黑客从一家名为Epsilon的公司偷了这些电子邮件地址,这家公司为其他公司提供电子邮件服务。Epsilon自称为世界上最大的经过许可的电子邮件营销商。
“唯一的已经暴露了的信息是你的名字和电子邮件地址,账户的详细信息,密码以及任何其他个人信息并没有处于危险之中。”
零售商Target,服装连锁店贝贝和在线营销Beachbody已通知客户,他们的电子邮件地址在黑客的手中。
虽然大多数的电子邮件被盗的是美国公司,但加拿大人有可能被列在Epsilon客户名单里,如家庭购物网络(Home Shopping Network),比恩(LL Bean),迪斯尼目的地,AbeBooks,万豪(The Marriott),丽思卡尔顿和红色屋顶连锁酒店,还有麦肯锡公司。
被盗邮件被用来“钓鱼”
在弗吉尼亚州的费尔法克斯的网络安全公司Invincea Inc的创始人戈什(Anup Ghosh),告诉彭博商业新闻社,被盗的邮件可能被用来设计更复杂的网络攻击。
他说,盗贼可以伪装成一个值得信赖的机构发信,引诱用户下载软件,然后利用这个软件直接复制个人计算机内存储的银行账号和密码。
反钓鱼攻击工作集团(Anti-Phishing Working Group)的互联网安全联络官罗德拉斯穆森(Rob Rasmussen)说,“我认为’鱼叉式网络钓鱼’将会有很大的区别,你知道那个人是美国银行的客户,并且最近在迪斯尼玩,你现在可以根据这些人都做过什么事自动发送垃圾邮件。”
乔纳森吉特仁(Jonathan Zittrain)是哈佛大学法学院法学教授,同时是互联网与社会Berkman中心(Berkman Center 佛如Internet & Society)创办人之一,他说epsilon与其他电子邮件服务商的被盗行为不应该发生。
吉特仁在写给KrebsOnSecurity.com电子邮件里说,“正确的安全控制或者整体架构,不保持大量的电子邮件地址在互联网上,甚至采用密码机制,都可以防止这种情况,更糟的是,那些已经要求取消电子邮件营销的客户也受到了影响。(客户)选择取消,应该是真正的从数据库中删除。”
据彭博报导,华盛顿网络法律师马克(Marc Zwillinger)说,客户让epsilon承担数据丢失责任是不可能的。“很多人的电子邮件地址差不多是人所共知的,他们给很多的营销人员。在这种情况下,很难看到epsilon承担直接责任。”
