Крупнейшая утечка данных о клиентах у них. А что нам?

Крупнейшая утечка данных о клиентах у них. А что нам?
Инцидент с глобальной утечкой персональных данных клиентов крупнейших компаний мира из почтовой системы компании Epsilon для России не стал значимым событием. Однако на него, на мой взгляд, стоит обратить внимание: похоже на то, что мир столкнулся с принципиально новой атакой на приватные данные. Очень коротко – суть события, информация о котором прошла 4 апреля.
Крупнейший в мире аутсорсер Epsilon, специализирующийся на электронной рассылке сообщений, отправляет в интересах своих клиентов более 40 миллиардов писем в год. Корпоративные клиенты Epsilon  – это более двух с половиной тысяч серьезных компаний, среди которых – U.S. Bank, JPMorganChase, Citibank,Visa, CapitalOne, McKinsey, Ritz-Carlton, Disney, DellAustraliaи многие другие.
Взлом почтового сервера и хищение данных о клиентах неприятны сами по себе. Однако компания то ли не может установить масштаб инцидента, то ли старательно его скрывает, подчеркивая, что похищены только фамилии, имена и адреса электронной почты пользователей, что по ее мнению, не очень опасно. Такое поведение является весьма типичным -  по данным, полученным в исследовании McAfee, большинство компаний неохотно идут на расследование несанкционированных доступов в свои системы, опасаясь имиджевых потерь и просто элементарно экономя – качественное расследование стоит недешево. Каждая седьмая компания вообще не сообщала о проникновении злоумышленников в свою компьютерную сеть или об утечке информации, а о произошедшей утечке и понесенных убытках дает информацию только треть пострадавших. И это на западе, где законодательство значительно строже относится к попыткам скрыть негативную информацию, затрагивающую третьих лиц.
После кражи данных с сервера Epsilonбольшинство зарубежных экспертов в своих комментариях говорили о том, что сведения о принадлежности списков рассылки конкретным корпоративным клиентам значительно повышают шансы успешного фишинга – письма будут приходить от имени того банка или интернет-магазина, услугами которым получатель реально пользуется. Рик Фергюсон, директор Trend Micro по исследованиям в области безопасности и телекоммуникаций в регионе EMEA, советует клиентам пострадавших компаний внимательно относиться к электронным письмам в течение нескольких месяцев, а, может быть, даже и лет! Яркой иллюстрацией успешности целевого фишинга стал перевод в течение нескольких месяцев американским издательством Cond
фишинг Epsilon инцидент антивирусы утечка информации кибер-преступник персональные данные
Alt text

Михаил Емельянников

Блог известного российского эксперта в области информационной безопасности, защиты персональных данных, коммерческой тайны, государственного регулирования охраны конфиденциальности. Комментарии к «громким» событиям, связанным с утечкой данных и взломом компьютерных сетей.