Epsilon Interactive服务器的一次入侵暴露了数百万人的姓名和电子邮件地址。这个解释器告诉你发生了什么,以及你如何保护自己。
一个邮件服务器漏洞在Epsilon Interactive上曝光了数百万人的姓名和电子邮件地址这次入侵被描述为同类事件中最严重的一次。
以下是你需要知道的:
发生了什么事?上周五,Epsilon Interactive宣布,未知入侵者侵入了其电子邮件服务器,并访问了2,500家公司客户中的一些客户的姓名和电子邮件账户。Epsilon没有透露总共有多少账户被泄露。有人说它是最大的突破涉及这类数据,意味着数千万的电子邮件地址可能被泄露。
我从来没听说过爱扑塞隆。为什么他们有我的名字和电子邮件地址?Epsilon为2500多家公司提供电子邮件和客户忠诚度服务,其中包括《财富》100强前10强中的7家。该公司每年代表这些客户发送超过400亿封电子邮件。因此,即使你以前没有听说过它们,你的银行、最喜欢的零售商或连锁酒店也很有可能在使用Epsilon进行电子邮件和其他服务。该公司自称是世界上最大的基于许可的电子邮件营销提供商,据信存储了超过2.5亿个电子邮件地址。
违规是如何发生的?Epsilon并未泄露违约的任何细节,以免说在3月30日被发现。
如果只是姓名和电子邮件地址被曝光,为什么大家都这么担心?爱扑塞隆的缺口,虽然很大,但情况可能会更糟。目前,最大的担忧是,被盗的电子邮件地址将被入侵者使用发起复杂和高度针对性的网络钓鱼攻击.
被窃取的信息将允许骗子发送看起来真实的电子邮件信息,这些信息似乎来自与用户有关系的银行或其他企业。这些电子邮件会试图诱使用户泄露银行或其他在线账户的登录信息,或者诱使用户下载恶意软件到他们的系统中。不会被这种骗局骗到的用户应该没问题。
被盗的信息会让攻击者进入我的银行账户吗?不。只有电子邮件地址和姓名被泄露,没有登录凭证。
我刚收到我银行的电子邮件,告知我违反违规行为。我需要采取哪些步骤来保护自己?第一件事要放松一下。被盗信息本身不会让入侵者闯入任何在线帐户或提交身份盗窃。要记住的主要件事是不要在任何声称来自您的银行或其他业务的电子邮件中响应或遵循链接,要求您更新或验证您的帐户信息或提供其他个人信息。此类链接仅带您到一个Bogus网站设置以收集个人数据,或在系统上下载恶意软件。
除非您立即提供某些个人信息,否则不要响应威胁要关闭或暂停帐户的电子邮件。永远不要将用户名和密码发送到响应询问它的任何电子邮件,但是可以出现正宗的查看电子邮件。合法公司通常不会在电子邮件中询问此类信息。
我应该更改我的电子邮件地址吗?这可能是最安全的做法,但也可能是一个巨大的麻烦。目前,最好的选择是格外警惕地监视网络钓鱼的企图。
除了姓名和电子邮件地址,还有什么信息被泄露了?到目前为止,Epsilon只承认名字和电子邮件地址在这次入侵中被泄露。该公司收集并出售了大量其他客户数据,但并没有说明这些数据是否在此次泄露中被泄露。
是否有受违规影响的所有公司的完整列表?不,epsilon还没有发布。但是博主布莱恩·克雷布斯列出了一份(不断增加的)名单,其中包括到目前为止已经通知客户的公司。接近50家公司包括百思买、花旗银行、迪斯尼、摩根大通、家庭购物网、希尔顿、万豪和大学理事会。
Jaikumar Vijayan涵盖了数据安全和隐私问题,金融服务安全和计算机世界的电子投票。在Twitter上关注jaikumar@jaivijayan或订阅Jaikumar的RSS提要.他的电子邮件地址是jvijayan@computerworld.com.
阅读更多关于安全性的信息在计算机世界的安全主题中心。
这个故事,“常见问题:epsilon电子邮件漏斗”最初发表于《计算机世界》 .