Kompromittierter US-Provider Epsilon war vorgewarnt

Sein Technologiepartner Return Path meldete schon vergangenen November gezielte Phishing-Angriffe. Damals wurden 13.000 E-Mail-Adressen von Return Path entwendet. Ob beide Fälle zusammenhängen, ist unklar.

Logo von Epsilon

Die Marketingfirma Epsilon, die Ende vergangener Woche Daten Dutzender Kunden verloren hat, ist schon vor Monaten vor Angriffen gewarnt worden. Im November hatte ihr Technologiepartner Return Path darauf aufmerksam gemacht, dass Tausende E-Mail-Adressen von seinem System gestohlen worden waren, nachdem ein Angestellter auf eine Phishing-Mail geklickt hatte. Epsilon nutzt das Monitoring-System von Return Path in seinen E-Mail-Marketing-Diensten, die es anderen Unternehmen zur Verfügung stellt.

„Das Gerät des Angestellten wurde ordentlich bereinigt, aber in der kurzen Zeit zwischen Infektion und Bereinigung haben die Angreifer eine Liste von 13.000 E-Mail-Adressen erbeutet“, schreibt Return-Path-CEO Matt Blumberg in einem Blogeintrag vom 26. November. „Die Liste enthält Namen von Angestellten von E-Mail-Service-Providern sowie Marketing-Mitarbeitern von Firmenkunden.“

Schon zuvor warnte Return Path in seinem Blog, dass E-Mail-Service-Provider (ESPs), Wurfpostversender und Spiele-Sites über Wochen hinweg Spam-Mails mit Links zu Malware, Keyloggern und einem ferngesteuerten Trojaner erhalten hatten. Es habe sich um eine sogenannte „Spear Phishing“-Attacke gehandelt – eine Kombination aus den Begriffen „Speerfischen“ und „Phishing„. Ziel solcher Angriffe sind spezifische Organisationen oder Schlüsselpersonen innerhalb eines Unternehmens.

Eine Sprecherin von Return Path sagte gegenüber ZDNet, sie sei nicht sicher, ob Epsilon von den Phishing-Attacken im vergangenen Jahr betroffen war. Zudem habe Return Path keinen Einblick, was den vergangene Woche öffentlich gemachten Angriff angehe.

Nach wie vor ist unklar, wie viele von Epsilons Kunden betroffen sind. Eine Auflistung unter Databreaches.net mit dem Stand vom 3. April zählt 57 Firmen – darunter auch die Finanzdienstleister Citibank und JPMorgan Chace. Epsilons Mutterfirma Alliance Data hat indes bestätigt, dass bei dem Einbruch nur Namen und E-Mail-Adressen entwendet wurden. Interne sowie externe Gutachten seien zum selben Ergebnis gekommen. Laut CBS News hat sich mittlerweile auch der US Secret Service eingeschaltet.

Themenseiten: Big Data, Datendiebstahl, E-Mail, Epsilon, Hacker, JPMorgan Chase

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Kompromittierter US-Provider Epsilon war vorgewarnt

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *