בקונגרס האמריקני דורשים שחברת אפסילון תפרסם פרטים רבים יותר על זליגת הנתונים
סנטורים וחברים בבית הנבחרים דורשים מאפסילון ומהחברה האם שלה - Alliance Data, להודיע כמה לקוחות נפגעו בפרשה ומה בדיוק אירע ● במכתב ששלח סנטור לתובע הכללי של ארצות הברית הוא ציין, כי חלק מהצרכנים עדיין לא מודעים לכך שייתכן שכתובות הדואר האלקטרוני שלהם זלגו
מדי יום מצטרפת עוד חברה לרשימת הלקוחות שנפגעו מזליגת הנתונים רחבת ההיקף מאפסילון (Epsilon) – חברה שעוסקת בשיווק בדואר אלקטרוני. כעת דורשים כמה סנטורים וחברים בבית הנבחרים של ארצות הברית לפרסם פרטים רבים יותר על היקף הפרשה ועל הפגיעה האפשרית בצרכנים.
ריצ'רד בלומנטל, סנטור מקונטיקט, שלח ב-6 באפריל מכתב לתובע הכללי של ארצות הברית ובו ציין, כי חלק מהצרכנים עדיין לא מודעים לכך שייתכן שכתובות הדואר האלקטרוני שלהם זלגו. "חלק מהלקוחות של אפסילון הודיעו לצרכנים על זליגת הנתונים, אך יש אנשים שעדיין לא מודעים לכך שייתכן ששמם, כתובת הדואר האלקטרוני שלהם ופרטים מזהים נוספים דלפו", כתב.
החברה הודתה ב-1 באפריל, כי תוקפים גנבו נתונים ששייכים לחלק מלקוחותיה. ההיקף המלא של הפרשה עדיין אינו ידוע, אך כבר עתה ברור, כי רשימת החברות שפרטי צרכנים שלהן נגנבו כוללת את ג'יי.פי. מורגן צ'ייס (JPMorgan Chase), רשת מלונות מריוט (Marriott) ורשת השיווק האמריקנית בסט-ביי (Best Buy).
מאחר שהנתונים שנגנבו לא כוללים פרטי זיהוי מובהקים דוגמת מספרי ביטוח לאומי או פרטים רגישים במיוחד דוגמת מספרים של כרטיסי אשראי, החוקים שמחייבים להודיע לצרכנים על זליגת נתונים אינם חלים על מקרה זה. ובכל זאת, מומחים מזהירים, כי התוקפים יכולים להשתמש בפרטים שנגנבו כדי לבצע מתקפות פישינג ולגנוב מידע פיננסי רגיש או סיסמאות כניסה לאתרי אינטרנט.
"אני סבור שחייבים להודיע מיד לכל הלקוחות, כדי להגן עליהם ולאפשר להם לנקוט באמצעים המתאימים כדי להגן על עצמם מפני גניבת זהות", אמר בלומנטל. הוא המליץ לאפסילון או ללקוחותיה לשלם לצרכנים שנפגעו תמורת שירותים המשמשים להגנה על פרטים פיננסיים, ותמורת דו"חות אשראי, לתקופה של שנתיים.
חברי בית הנבחרים מרי בונו מק מקליפורניה וג'י. קיי בטלפילד מצפון קרוליינה, שניהם מהוועדה לאנרגיה וסחר של בית הנבחרים, פנו במכתב למנכ"ל Alliance Data, החברה האם של אפסילון, וביקשו ממנו לקבל פרטים רבים יותר על הפגיעה בלקוחות ועל האופן שבו בוצעה המתקפה. אפסילון מסרבת לנקוב במספר המדויק של הלקוחות שנפגעו ומסתפקת בהודעה שעל פיה נפגעו רק 2% מלקוחותיה.
הפריצה בוצעה ב-30 במרס, ודוברת החברה מסרה לאחריה, כי זו משתפת פעולה עם הרשויות. במכתב שהופץ ללקוחות ציינה חברת Kroger, כי נגנבו שמות הלקוחות וכתובות הדואר האלקטרוני שלהם. "כתוצאה מכך, ייתכן שתקבלו דואר זבל", ציינה החברה והוסיפה: "אנחנו מתנצלים על אי הנוחות".
בשנת 2009 הפיצה חברת אפסילון כ-6.5 מיליון הודעות שיווקיות. בין השאר, מנהלת החברה מועדוני לקוחות עבור חברות אשראי, והמידע השמור בשרתיה נחשב לאטרקטיבי במיוחד לנוכלים שמנסים לגנוב מחשבונות בנק, גם באמצעות תרמיות פישינג.
תגובות
(0)