Die Sicherheitsabteilungen von US-Firmen wie Disney Destinations, der Citigroup, JP Morgan Chase, Marriott- und Hilton-Hotels sowie großen US-Supermarktgeschäften, Bekleidungs- und Haushaltswarenhäusern haben ihre Kunden darüber informiert, dass Kriminelle in die Server ihres E-Mail-Dienstleisters Epsilon eingebrochen sind und möglicherweise ihre E-Mail-Adresse gestohlen haben.
Epsilon ist ein Dienstleister, der sich um das E-Mail-Marketing für die genannten Kunden kümmert. Neben Online-Stores sind von dem Einbruch auch Unternehmensberatungen und Banken betroffen. Wie Threatpost
berichtet, haben die betroffenen Unternehmen ihrerseits ihre Kunden über den Vorfall informiert und beteuern, mehr als die E-Mail-Adresse und der Name sei nicht abhanden gekommen.
Nach eigenen Angaben verwaltet Epsilon die Kundendatenbanken von 2.500 Unternehmen, darunter sieben der zehn umsatzstärksten. Pro Jahr verschickt der Provider 40 Milliarden Marketing-Mails. Auf seiner Webseite informiert der Dienstleister in
dürren Worten über den Einbruch: Eine Teilmenge der gespeicherten Kundendaten sei den Angreifern in die Hände gefallen, nur Mailadressen und/ oder Namen der Kunden seien betroffen gewesen. Man arbeite daran, den Vorfall aufzuklären.
Der Kaspersky-Newsdienst Threatpost pflegt eine
Liste der Unternehmen, deren Kundendaten betroffen sind.