Computer Security Hackers Roubam Endereços Bancários e de E-Mails de...

Hackers Roubam Endereços Bancários e de E-Mails de Consumidores na Invasão do Epsilon

Epsilon-segurança-violação A Epsilon, uma empresa sediada em Dallas que gerencia as comunicações por e-mail de algumas instituições bancárias e grandes varejistas, foi alvo de uma brecha de segurança no final de semana por hackers que tentavam roubar endereços de e-mail.

Várias empresas, cerca de uma dúzia no total, suspeitam que hackers tenham obtido endereços de e-mail e nomes de clientes do sistema da Epsilon. A Epsilon é responsável pelo gerenciamento de endereços de e-mail pertencentes a várias grandes empresas, como Capital One Financial Corp, US Bancorp, Citigroup Inc., JPMorgan Chase & Co., Best Buy Co., Kroger Co., TiVo Inc. e Walgreen Co.

Epsilon disse que nenhuma outra informação de cliente, além de e-mails e nomes de clientes, foi exposta na violação. Suspeitamos que os e-mails possam ser usados como alvos de mensagens de spam de hackers mal-intencionados. Além disso, esses e-mails podem ser a fonte de futuros golpes de malware e phishing, motivo pelo qual muitas das empresas afetadas, como a Disney Destinations, subsidiária de viagens da Walt Disney, já enviaram e-mails alertando os clientes sobre a situação no fim de semana.

Para entender melhor a magnitude e os possíveis problemas que podem resultar nessa violação, tente entender uma empresa (Epsilon) que envia mais de 40 bilhões de emails por ano. Isso é um monte de mensagens de e-mail, o que significa muitas vítimas em potencial. Para não mencionar, as empresas que a Epsilon gerencia a comunicação por e-mail para contas de mais de 2.500 clientes no total.

Ter hackers à solta armados com os e-mails de grandes varejistas e estabelecimentos bancários poderia desencadear uma quantidade excessiva de ataques de phishing especialmente direcionados. Se você pensar como um hacker por um momento, perceberia que enviar um e-mail de spam do JPMorgan Chase & Co. para um cliente do JPMorgan Chase & Co. aumentaria tremendamente as chances de induzi-lo a abrir mão de informações pessoais ou financeiras. Às vezes é simples assim. Além disso, ter um endereço de e-mail pertencente ao consumidor de uma empresa específica pode tornar a tarefa de obter informações de login da conta quase sem esforço para um hacker engenhoso.

Embora a violação da Epsilon seja responsável apenas pelo roubo de endereços de e-mail e nomes de clientes, as possibilidades ainda são praticamente infinitas, considerando-se como os hackers podem utilizar as informações roubadas. Os usuários de computador, independentemente da associação com as comunicações de e-mail gerenciadas pelo Epsilon, devem sempre ser céticos quanto a mensagens de e-mail suspeitas.

Em um esforço para ajudar nossos leitores a evitar e-mails de spam e phishing, você pode ver nossa postagem exclusiva em " Como identificar e-mails de spam potencialmente nocivos".

O vídeo exclusivo da CNN abaixo reitera a profundidade da violação do Epsilon e como milhões de usuários de computador devem estar atentos a fraudes por e-mail com phishing.

Você recebeu algum e-mail de uma das empresas mencionadas anteriormente em relação à violação do Epsilon?

Carregando...