外判電郵推廣惹黑客垂涎

【明報專訊】企業泄漏客戶資料不時傳出，美國電腦保安分析機構Ponemon上月發表報告稱，資料外泄對美國企業造成的損失不斷攀升，每項外泄資料造成的損失為214美元（1669港元），而每宗資料外泄事故損失平均高達720萬美元（5616萬港元）。除了知會客戶及相關法律的費用外，企業還蒙受信譽受損這一大間接損失。

泄資料企業損失5600萬

《洛杉磯時報》稱，今次事件令不少客戶十分驚訝，他們從不知Epsilon儲存了自己的電郵。北卡州的庫比查（Chris Kubica）分別收到零售商Best Buy及TiVo的電郵，通知其電郵地址被盜。他說﹕「我將資料交給Best Buy，但資料卻在一處我未聽過的地方被偷了？這有點嚇人。」

Epsilon這類公司為企業客戶制定電郵推廣策略，代為分析客戶資料（例如購買紀錄），以決定向客戶發出合適的推廣電郵。此外，電郵服務供應商通常會阻截企業推廣電郵，而Epsilon等電郵推廣公司會跟電郵供應商緊密合作，確保發出的推廣電郵不會被阻截，這涉及的工序繁複，也是電郵推廣公司受歡迎的原因。但今次事件卻暴露外判電郵推廣的一大弱點。愈來愈多企業將電郵通訊等數據交由像Epsilon的數據公司儲存，但這些公司儲存了大量客戶數據，成為黑客垂涎的目標。