Na sexta-feira passada, a maior empresa do mundo de permission based marketing (email marketing), a Epsilon, sofreu o maior ataque de hackers de sempre, comprometendo um incalculável numero de emails e nomes.
Numa altura em que o consumidor já não confia na segurança garantida por quem recolhe o seu email para efeitos de marketing, esta noticia só reforça o cuidado e/ou desconfiança na partilha de informação privada online.
Epsilon envia mais de 40 biliões de emails por ano através dos seus mais que 2,500 clientes empresariais, incluindo 7 dos Fortune 10.
SecurityWeek conseguiu confirmar que os hackers tiveram acesso a emails de clientes , os seus nomes, bem como algumas outras informações, não podendo elaborar no ultimo.
Empresas afectadas incluem:
| • Kroger
• TiVo • US Bank • JPMorgan Chase • Capital One • Citi • Home Shopping Network (HSN) • Ameriprise Financial • LL Bean Visa Card • Lacoste • AbeBooks • Hilton Honors Program • Dillons • Fred Meyer |
• McKinsey & Company
• Ritz-Carlton Rewards • Marriott Rewards • New York & Company • Brookstone • Walgreens • The College Board • Disney Destinations • Best Buy • Robert Half Technologies • Target • QFC • Ralphs • Fry’s |
Mesmo que algumas pessoas não deem grande importância a este acontecimento dado que a informação roubada não pode ser utilizada para lesionar os clientes diretamente, as implicações são vastas.
Estas listas, segmentadas por empresa e consequentemente por tipo de cliente, fornecem a spammers e ciber-criminosos ampla latitude para nas melhores das hipóteses inundar-nos com publicidade não desejada, e nas piores das hipóteses, embarcar em phishing attacks com uma diferença.
O facto que podemos vir a receber um email supostamente de uma empresa com quem estamos registados que inclui o nosso nome e sabe-se lá, mais alguma informação pessoal, a probabilidade de responder aumenta. E não tem que ser tão óbvio como um pedido de confirmação de todos os seus dados pessoais. Dois ou três emails com pedidos diferentes e aparentemente sem qualquer ligação, pode comprometer a sua presença online.
Uma porta-voz da Marriott Rewards & Ritz Carlton Rewards explicou que:
“Recentemente descobrimos que um dos sistemas informáticos de um dos nossos parceiros foi adulterado. A entrada nos nossos sistemas sem a devida autorização resulta num ato ilegal e como resultado deste ataque, comunicamos o sucedido às autoridades. O acesso não autorizado chegou aos emails e pontos de cada respectivo membro. Não tiveram acesso às moradas de membros, logins e passwords, cartões de crédito nem outro tipo de informação pessoal.”
Mais tarde, a porta-voz esclareceu que os pontos dos membros não tinham sido acedidos.
Citibank também avisou os seus clientes mas de forma diferente – através do Twitter:
“Por favor tenham cuidado com phishing scams via email”
acompanhado por um email a detalhar o ataque e a pedir especial atenção a todos os emails que pareçam vir do banco.
Seja como for, pessoalmente tenho muito pouca confiança hoje em dia nos emails que recebo de empresas que até gostaria de ter mais informação. Não querendo ser alarmista, não deixo de pensar qual o impacto de todos estes ataques na confiança e até no interesse do consumidor ceder o mais básico da sua informação – o email.
Uma dica: utilize um email do gmail como por exemplo nuno@gmail.com alterando para nuno+marketeer@gmail.com (+identificação) caso queira-se registar no site da marketeer (meramente como exemplo). Gmail processa o seu email, mas a diferença é que caso receba um email de um terceiro, vai ficar a saber quem cedeu ou vendeu o seu email.
Este foi o ultimo email que recebi referente a este ataque:
Dear Customer:
We were notified by our database marketing vendor, Epsilon, that we are among a group of companies affected by a data breach. How will this affect you? The company was advised by Epsilon that the files accessed did not include any customer financial information, and Epsilon has stressed that the only information accessed was names and e-mail addresses. The most likely impact, if any, would be receipt of unwanted e-mails. We are not aware at this time of any unsolicited e-mails (spam) that are related, but as a precaution, we want to remind you of a couple of tips that should always be followed:
• Do not open e-mails from senders you do not know
• Do not share personal information via e-mail
Hilton Worldwide, its brands and loyalty program will never ask you to e-mail personal information such as credit card numbers or social security numbers. You should be cautious of “phishing” e-mails, where the sender tries to trick the recipient into disclosing confidential or personal information. If you receive such a request, it did not come from Hilton Worldwide, its brands or its loyalty program. If you receive this type of request you should not respond to it but rather notify us at fraud_alert@hilton.com.
As always, we greatly value your business and loyalty, and take this matter very seriously. Data privacy is a critical focus for us, and we will continue to work to ensure that all appropriate measures are taken to protect your personal information from unauthorized access.
Sincerely,
Jeffrey Diskin
Senior Vice President, Customer Marketing
Hilton Worldwide
[…] estudo da Epsilon (sim a Epsilon que acabou de “partilhar” a sua base de dados com o mundo), Epsilon Q3 2010 Email Trends and Benchmark, revelou que a […]