先週、Epsilonがデータ侵害を受け、少なくとも19社の顧客企業に影響が及んだことで、氏名とメールアドレスが悪意ある者の手に渡りました。恐ろしい話に聞こえるかもしれませんが、慌てる必要はありません。Epsilonのメールハッキングについて知っておくべきことを以下にまとめました。
イプシロンとは何ですか?
Epsilonは、世界最大のパーミッションベースのEメールマーケティング会社です。Best Buyなどの企業も、Epsilonを利用して顧客にプロモーションやその他のメールを送信しています。当然のことながら、同社は多数のメールアドレスにアクセスできます。
どうしたの?
3月30日、不正な第三者がEpsilonのシステムに侵入し、一部のEpsilon顧客のメールアドレスと顧客名にアクセスしました。これらの顧客の顧客である場合、ハッカーがあなたの名前とメールアドレスをすでに知っている可能性があります。
誰が影響を受けるのでしょうか?
Epsilon社は、2,500社の顧客のうち誰が影響を受けたのか、また、何件の顧客の電子メールが盗まれたのかを明らかにしていないが、SecurityWeek誌は、以下のリストをまとめている:Kroger、TiVo、US Bank、JPモルガン・チェース、キャピタル・ワン、シティ、ホーム・ショッピング・ネットワーク、アメリプライズ・ファイナンシャル、LLビーン・ビザ・カード、マッキンゼー・アンド・カンパニー、リッツ・カールトン・リワード、マリオット・リワード、ニューヨーク・アンド・カンパニー、ブルックストーン、ウォルグリーン、カレッジ・ボード、ディズニー・デスティネーションズ、ベスト・バイ、ロバート・ハーフ・テクノロジーズ。
これらのサービスを使用する人にとってのリスクは何でしょうか?
パスワードなどの機密情報を標的から収集することを目的としたスパムメールやフィッシング攻撃が増加していることに気付かれるかもしれません。Epsilonの侵害行為の性質上、これらの攻撃では標的の名前を挙げて攻撃を行うため、より説得力のある攻撃となる可能性があります。
他に漏洩した情報はありましたか?ユーザーはすべてのパスワードを変更し、クレジットカードを解約すべきでしょうか?
いいえ。Epsilonによると、メールアドレスと氏名以外の個人情報は漏洩していないとのことです。法執行機関と各企業がそれぞれ独自に調査を行っていますが、よほど怪しいパスワードを使っていない限り、あなたのお金は安全でしょう。
顧客は何ができるでしょうか?
極端な対策としては新しいメールアドレスを取得するのも良いでしょうが、フィッシング攻撃には警戒を怠らない方が賢明でしょう。PCWorldのメール詐欺を見分けるための画像ガイドを参考に、知らない人からのメールの添付ファイルには絶対に返信しないでください。パスワード、クレジットカード番号、その他の金融情報の確認を求めるメールには、絶対に返信しないでください。
さらに多くのテクノロジーニュースや解説をご覧になるには、 FacebookやTwitterで Jared をフォローしてください。
