（美國）全球最大電郵行銷商Epsilon遭黑客入侵，花旗、摩根大通及希爾頓等50家大企業的客戶電郵地址被盜，雖然Epsilon強調，被盜的資料並不包括信用卡等個人資料，但電腦保安專家警告，外泄的資料足以令黑客發出量身訂做的詐騙電郵，誘騙用戶提供敏感資料，呼吁互聯網用家提防電郵詐騙潮。

或冒往來公司
發針對性電郵

以美國得州為基地的Epsilon 4月1日發表簡短聲明稱，3月30日發現遭黑客入侵，大量數據失竊。全球2500家公司使用Epsilon的服務，每年發出超過400億封電郵。Epsilon發言人4日稱，2%企業客戶受影響，但他拒絕透露有多少電郵用戶資料被盜，亦未有解釋黑客如何入侵系統。Epsilon強調，被盜的資料僅限於電郵地址及客戶姓名，其他個人識別信息，如電話或信用卡號碼沒有風險。

花旗摩通發警告提防詐騙

花旗、摩根大通及Capital One等多家美國大企業，已相繼發電郵警告可能受影響的客戶，呼吁他們小心詐騙電郵。摩通的電郵稱，Epsilon表示被盜的數據不包括客戶財務資料，摩根正核實有關說法。負責統籌美國全國考試的College Board則向用戶表示，Epsilon沒有取得其客戶的信用卡資料或社會保障號碼，但College Board警告用戶可能收到垃圾電郵及詐騙電郵，它在網站列舉可疑電郵的特點，提醒客戶小心。

電腦保安專家警告，黑客即使只盜取電郵地址及姓名，亦足以發出具針對性的詐騙電郵。黑客假冒大企業以漁翁撒網方式發詐騙電郵的做法不罕見，但這類詐騙較易識破。相比之下，針對個別企業客戶量身訂做的釣魚攻擊，即所謂“魚叉式攻擊”（spear phishing），用戶上當機會較高。

拒披被盜數量
未泄識別資料

電腦保安專家塞沃特（Amol Sawarte）解釋，今次事故最大的風險是：“黑客可冒充你的銀行、酒店或其他跟你有接觸的公司，這些電郵有說服力，因為黑客知道收件人姓名，也知道跟他有業務往來的公司。這些電郵可誘使用戶點擊要求輸入信用卡資料的連結、安裝間諜程式或其他惡意軟件。”

外判電郵推廣惹黑客垂涎

企業泄漏客戶資料不時傳出，美國電腦保安份析機構Ponemon3月發表報告稱，資料外泄對美國企業造成的損失不斷攀升，每項外泄資料造成的損失為214美元，而每宗資料外泄事故損失平均高達720萬美元。除了知會客戶及相關法律的費用外，企業還蒙受信譽受損這一大間接損失。

泄資料企業損失720萬

《洛杉磯時報》稱，今次事件令不少客戶十分驚訝，他們從不知Epsilon儲存了自己的電郵。北卡州的庫比查（Chris Kubica）分別收到零售商Best Buy及TiVo的電郵，通知其電郵地址被盜。他說：“我將資料交給Best Buy，但資料卻在一處我未聽過的地方被偷了？這有點嚇人。”

Epsilon這類公司為企業客戶制定電郵推廣策略，代為分析客戶資料（例如購買紀錄），以決定向客戶發出合適的推廣電郵。此外，電郵服務供應商通常會阻截企業推廣電郵，而Epsilon等電郵推廣公司會跟電郵供應商緊密合作，確保發出的推廣電郵不會被阻截，這涉及的工序繁複，也是電郵推廣公司受歡迎的原因。但今次事件卻暴露外判電郵推廣的一大弱點。愈來愈多企業將電郵通訊等數據交由像Epsilon的數據公司儲存，但這些公司儲存了大量客戶數據，成為黑客垂涎的目標。（香港明報）