Служба рассылок Epsilon пострадала от утечки персональных данных

Компания Epsilon считается крупнейшим в мире поставщиком услуг электропочтового маркетинга. Ряд известных предприятий и организаций пользуется ее сервисами, чтобы осуществлять легитимные рассылки новостных и рекламных сообщений для своих клиентов. На днях официальные лица Epsilon заявили о нарушении политики безопасности и краже неназванного объема данных.


В сообщении, опубликованном на сайте компании, ее представители не стали приводить подробной информации об инциденте, ограничившись лишь фразой, что атаке подвергся некий "фрагмент" общей базы пользовательских сведений. Насколько он велик, неизвестно, но с учетом того, что система Epsilon отправляет по 40 млрд. писем в год и обслуживает порядка двух с половиной тысяч корпоративных клиентов, объем утечки может быть довольно существенным.

С одной стороны, злоумышленникам досталась не самая важная информация (во всяком случае, в Epsilon говорят, что объектами кражи стали лишь имена и электронные адреса индивидуальных пользователей), но, с другой стороны, киберпреступники могут точно определить, какому именно корпоративному клиенту принадлежит тот или иной список рассылки - а это уже открывает путь для целевого фишинга. Нежелательное письмо будет иметь гораздо большие шансы на успех, если жертва получит его от имени, допустим, определенного банка, в котором она действительно обслуживается.

Ранее журналистам Интернет-издания The Register поступали сведения о том, что в некоторых элементах базы данных могли содержаться не только имена с адресами, но и кое-какая иная информация - в зависимости от конкретного клиента, с которым они (элементы) были ассоциированы, - но впоследствии эти предположения не подтвердились.

Известные в США и за их пределами компании - сеть супермаркетов Kroger, финансовая фирма JP Morgan Chase, кредитная организация Citibank и другие учреждения, пользовавшиеся услугами Epsilon, в основном уже выпустили свои собственные информационные сообщения для индивидуальных клиентов, рекомендуя им остерегаться вероятных попыток фишинга и целенаправленно рассылаемого спама.

- Монетизировать такие утечки пока ещё довольно сложно, - комментирует главный аналитик InfoWatch Николай Федотов. - Действительно, вероятность успеха при фишинге или заражении троянскими программами немного повышается при рассылке по "подписной" базе. Но такие базы на чёрном рынке не продаются. Видимо, потому что выигрыш при её использовании несопоставим с издержками на её получение. Разве что, злохакерам повезёт, и база адресов на халяву достанется. А если спроса нет, то и защита соответствующих данных осуществляется по "экономическому классу". Редкий бизнесмен станет тратить деньги на безопасность информационной системы, если злоумышленники её не атакуют.

Письмо автору


Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Нейробраузер Яндекса ежедневно пресекает 1,5 млн визитов к фишерам

С начала тестирования обновленный Яндекс Браузер выявил более 400 тыс. мошеннических сайтов. Встроенная нейросеть позволяет ежедневно фиксировать 1,5 млн попыток перехода на фишинговые ресурсы, в 90% случаев юзер при этом использует телефон.

Проверка сайтов теперь осуществляется в реальном времени. При подозрении на фишинг Браузер запускает глубокий анализ с привлечением серверов «Яндекса». Ресурс проверяется по сотням параметров: когда создан, на кого зарегистрирован, как часто посещается и каким способом (по ссылкам или напрямую), появляется ли в поисковой выдаче и т. п.

Данные пользователей и текстовое содержимое страниц при этом на серверы не передаются. Комплексная проверка длится менее 0,01 секунды; если сайт опасен, пользователю выводится предупреждение.

Ранее такая защита работала иначе. Фишинговые сайты отыскивал в Сети поисковый робот «Яндекса», заходя на сомнительные страницы по несколько раз в сутки. Оценка производилась с помощью ML-моделей на сервере; опасные ресурсы заносились в базу, и Браузер с ней сверялся каждый раз, когда пользователь заходил на новый ресурс.

Весь процесс занимал много времени, от нескольких часов до суток. Столько в среднем и живут фишинговые сайты, и солидное количество по этой причине не попадало в базу «Яндекса».

Теперь клиентская нейросеть помогает выявлять не только ловушки-однодневки, но также новые приманки фишеров — такие как фейки приложений подсанкционных банков и платформ для работы с криптобиржами.

Каждый месяц через Яндекс Браузер в Сеть выходят свыше 85 млн человек. Запуск версии со встроенными нейросетями состоялся в прошлом месяце. Новые функции доступны на десктопах Windows, macOS, Linux, а также на мобильных устройствах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru