【大紀元2011年04月06日訊】(大紀元記者宗原編譯報導)週二(4月5日)數以千計的加拿大人發現自己的電子郵件被盜。被侵入者包括零售商,連鎖酒店,銀行和網絡公司等。電子郵件服務提供商epsilon的系統被入侵,律師表示,客戶讓epsilon承擔數據丟失責任是不可能的。
加拿大航空裡程(Air Miles Canada),家得寶(Home depot),1-800-鮮花,速匯金,埃迪鮑爾(Eddie Bauer)和希爾頓酒店獎勵系統的客戶都收到通知,警告說他們的電子郵件地址已被盜。
據多倫多星報報導,包括美國主要銀行,TiVo和加拿大零售商,如Best Buy和TigerDirect等十幾家公司提醒客戶提防 「網絡釣魚」電子郵件,黑客利用的獲得的數據發送個人信息,試圖提取敏感信息。至少有10家公司還沒有公布被盜消息。
黑客從一家名為Epsilon的公司偷了這些電子郵件地址,這家公司為其他公司提供電子郵件服務。Epsilon自稱為世界上最大的經過許可的電子郵件營銷商。
「唯一的已經暴露了的信息是你的名字和電子郵件地址,帳戶的詳細信息,密碼以及任何其他個人信息並沒有處於危險之中。」
零售商Target,服裝連鎖店貝貝和在線營銷Beachbody已通知客戶,他們的電子郵件地址在黑客的手中。
雖然大多數的電子郵件被盜的是美國公司,但加拿大人有可能被列在Epsilon客戶名單裡,如家庭購物網絡(Home Shopping Network),比恩(LL Bean),迪斯尼目的地,AbeBooks,萬豪(The Marriott),麗思卡爾頓和紅色屋頂連鎖酒店,還有麥肯錫公司。
被盜郵件被用來「釣魚」
在弗吉尼亞州的費爾法克斯的網絡安全公司Invincea Inc的創始人戈什(Anup Ghosh),告訴彭博商業新聞社,被盜的郵件可能被用來設計更複雜的網絡攻擊。
他說,盜賊可以偽裝成一個值得信賴的機構發信,引誘用戶下載軟件,然後利用這個軟件直接複製個人計算機內存儲的銀行賬號和密碼。
反釣魚攻擊工作集團(Anti-Phishing Working Group)的互聯網安全聯絡官羅德拉斯穆森(Rob Rasmussen)說,「我認為』魚叉式網絡釣魚』將會有很大的區別,你知道那個人是美國銀行的客戶,並且最近在迪斯尼玩,你現在可以根據這些人都做過甚麼事自動發送垃圾郵件。」
喬納森吉特仁(Jonathan Zittrain)是哈佛大學法學院法學教授,同時是互聯網與社會Berkman中心(Berkman Center 佛如Internet & Society)創辦人之一,他說epsilon與其他電子郵件服務商的被盜行為不應該發生。
吉特仁在寫給KrebsOnSecurity.com電子郵件裡說,「正確的安全控制或者整體架構,不保持大量的電子郵件地址在互聯網上,甚至採用密碼機制,都可以防止這種情況,更糟的是,那些已經要求取消電子郵件營銷的客戶也受到了影響。(客戶)選擇取消,應該是真正的從數據庫中刪除。」
據彭博報導,華盛頓網絡法律師馬克(Marc Zwillinger)說,客戶讓epsilon承擔數據丟失責任是不可能的。「很多人的電子郵件地址差不多是人所共知的,他們給很多的營銷人員。在這種情況下,很難看到epsilon承擔直接責任。」
