【明報專訊】全球最大電郵行銷商Epsilon遭黑客入侵,花旗、摩根大通及希爾頓等50家大企業的客戶電郵地址被盜,雖然Epsilon強調,被盜的資料並不包括信用卡等個人資料,但電腦保安專家警告,外泄的資料足以令黑客發出度身訂做的詐騙電郵,誘騙用戶提供敏感資料,呼籲互聯網用家提防電郵詐騙潮。
或冒往來公司 發針對性電郵
以美國得州為基地的Epsilon上周五發表簡短聲明稱,上月30日發現遭黑客入侵,大量數據失竊。全球2500家公司使用Epsilon的服務,每年發出超過400億封電郵。Epsilon發言人周一稱,2%企業客戶受影響,但他拒絕透露有多少電郵用戶資料被盜,亦未有解釋黑客如何入侵系統。Epsilon強調,被盜的資料僅限於電郵地址及客戶姓名,其他個人識別信息,如電話或信用卡號碼沒有風險。
花旗摩通發警告提防詐騙
花旗、摩根大通及Capital One等多家美國大企業(見附表),已相繼發電郵警告可能受影響的客戶,呼籲他們小心詐騙電郵。摩通的電郵稱,Epsilon表示被盜的數據不包括客戶財務資料,摩根正核實有關說法。負責統籌美國全國考試的College Board則向用戶表示,Epsilon沒有取得其客戶的信用卡資料或社會保障號碼,但College Board警告用戶可能收到垃圾電郵及詐騙電郵,它在網站列舉可疑電郵的特點,提醒客戶小心。
電腦保安專家警告,黑客即使只盜取電郵地址及姓名,亦足以發出具針對性的詐騙電郵。黑客假冒大企業以漁翁撒網方式發詐騙電郵的做法不罕見,但這類詐騙較易識破。相比之下,針對個別企業客戶度身訂做的釣魚攻擊,即所謂「魚叉式攻擊」(spear phishing),用戶上當機會較高。
拒披被盜數量 未泄識別資料
電腦保安專家塞沃特(Amol Sawarte)解釋,今次事故最大的風險是﹕「黑客可冒充你的銀行、酒店或其他跟你有接觸的公司,這些電郵有說服力,因為黑客知道收件人姓名,也知道跟他有業務往來的公司。這些電郵可誘使用戶點擊要求輸入信用卡資料的連結、安裝間諜程式或其他惡意軟件。」
法新社/洛杉磯時報
