Очередная утечка почтовых адресов в компании Best Buy

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 10 май 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Почтовые адреса клиентов компании пострадавшей от взлома Epsilon вновь под угрозой. Новый подрядчик справился не лучше. Best Buy, компания которая входит в число около 100 организаций, пострадавших от недавнего взлома Epsilon, столкнулась со второй подряд утечкой у одного из своих подрядчиков.

    22 апреля крупный розничный торговец электронной техники обнаружил, что к некоторым email-адресам клиентов был получен доступ "без осуществления авторизации" через одного из подрядчиков компании. Об этом сообщил представитель Best Buy, который в свою очередь отказался назвать имя подрядчика. Отмечается лишь то, что Best Buy принял стратегическое решение прекратить сотрудничество с данным поставщиком еще до обнаружения утечки.

    Best Buy не распространяется по поводу того, сколько именно адресов было украдено и конкретных деталях атаки. Пока неясно, связана ли последняя утечка каким-либо образом со взломом Epsilon.

    "Мне доподлинно неизвестно о какой-либо связи этих утечек. Но это определенно достаточно интересное совпадение", - заявил сотрудник McAfee Labs Дейв Маркус.

    Последняя утечка идет следом за взломом Epsilon, который произошел в прошлом месяце и так же подверг опасности email-адреса клиентов Best Buy. В то время, как ни счета кредитных карт, ни исходный код у Epsilon похищены не были, миллионы почтовых адресов, а в некоторых случаях и полные имена клиентов крупных торговцев и других финансовых институтов, были украдены. Атака могла разворачиваться на протяжении многих лет, сопровождаясь фишингом, спамом и целевыми атаками на физические лица и бизнес.

    "Если бы я был на месте компании, подвергшейся двум утечкам, я беспокоился бы о том, что эта информация может быть использована против моей компании для осуществления фишинга. И если там хранится информация о моем руководстве, то атакующие обязательно захотят ее использовать", - поделился Маркус.

    Среди крупных компаний в розничной торговле и банковском деле, которые пострадали от утечки Epsilon, помимо Best Buy можно отметить 1-800-Flowers, AbeBooks (отделение Amazon), American Express, Ameriprise, AstraZeneca, Barclays Bank of Delaware, Capital One, Citi, The College Board, Dillons, Disney Destinations, Food 4 Less, Hilton HHonors, Home Shopping Network, Jay C, JP Morgan Chase, King Soopers, Krogers, Lacoste, LL Bean VISA, Marriott Rewards, McKinsey Quarterly, Ralphs, Red Roof Inn, Ritz-Carlton Rewards, TiVo, US Bank, Verizon, and Walgreens. Об этом заявили либо сами компании, либо иные источники.

    Представитель Best Buy отметил, что вторая утечка по своей природе очень похожа на утечку Epsilon. "Схожая ситуация возникла с некоторыми нашими клиентами и другими компаниями. Нам очень жаль, что сложилась ситуация, которая доставила многим столько хлопот. И хотя ситуация новая и связана с абсолютно другим подрядчиком, преданность нашим клиентам и важность безопасности данных для Best Buy остаются неизменными. Мы постоянно оцениваем наши стандарты конфиденциальности данных и ищем возможности их усовершенствовать".

    А тем временем, Best Buy сохраняет партнерство с Epsilon. Однако компания все же рассматривает Exact Target в качестве главного поставщика почтовых услуг: "Best Buy продолжает работать с такими компаниями как Exact Target для проведения маркетинговых программ. Exact Target – наш основной поставщик email услуг, который является лидером в области email безопасности. Они помогали нам решить недавние проблемы с безопасностью данных и являются одними из наиболее ценных партнеров компании", - заявил представитель.




    источник
     

Поделиться этой страницей