Похищены базы данных Citigroup, Barclaycard, JP Morgan Chase и AbeBooks

Хакеры взломали базы данных компании Epsilon, ведущей маркетинговые исследования в интернете по заказу крупнейших американских корпораций. Утекли персональные данные клиентов банков Citigroup и JP Morgan Chase, карточной системы BarclayСard и дочерней структуры интернет-магазина Amazon — AbeBooks. По данным технических специалистов Epsilon, взлом системы произошел 30 марта. Официальное сообщение об утечке было опубликовано только 5 апреля. «Взлом был обнаружен после того, как был зафиксирован скачок авторизаций клиентов», — объяснили в Epsilon.

Кража персональных данных из баз Epsilon может оказаться самой масштабной в истории. Пострадали миллионы пользователей интернета.

В технической службе Epsilon утверждают, что похищены логины и адреса электронных ящиков клиентов: хакеры не смогли взломать базы с номерами банковских карт. Расследование продолжается, сообщает компания, уточняя, что оказывает содействие правоохранительным органам.

По неофициальной информации, список пострадавших могут пополнить клиенты компании Capital One, сети отелей Marriott и покупатели супермаркетов Kroger. Эти компании уже предупреждают своих клиентов о том, что их аккаунты могут быть использованы хакерами.

В AbeBooks признают, что Еpsilon предупреждала о взломе сервера. «Они сообщили о похищении электронных адресов, заверив, что никакая другая личная информация клиентов не пострадала», — уточнили в «дочке» Amazon. Интернет-магазин, специализирующийся на редких экземплярах книг, уведомил клиентов об угрозе: «В целях безопасности напоминаем, AbeBooks никогда не просит клиентов о предоставлении информации о счетах по электронной почте».

AbeBooks предоставляет площадку книжным магазинам, предлагающим редкие и букинистические книги. Компания имеет 6 международных сайтов, представительства в Канаде, Великобритании, Германии, Франции, Италии, Испании, Австралии.

Пиар-менеджер AbeBooks Ричард Дэвис подтверждает: единственное, что подверглось похищению, — e-mail-адреса пользователей букинистического ресурса.

Профессор Техасского университета Мурат Кантарчоглу ждет фишинг-атак на владельцев украденных адресов и массовой рассылки спама.

Глава азиатско-тихоокеанского подразделения Sophos Пол Даклин рассказывает, что похищение данных электронной почты на серверах, подобных Epsilon, грозит ростом количества мошеннических «зеркальных» сайтов известных компаний. Хакеры создают их для ввода пользователей интернета в заблуждение с целью получения конфиденциальных данных.

«Мошенники могут сыграть на доверии клиентов, зная их интересы. Персональная информация может использоваться для достижения эффекта правдоподобности «зеркальных» сайтов», — заключает он