Skip to main content

ईपीएसलॉन: घेराबंदी के तहत एक उद्योग के लिए एक वाटरशेड

पिछले हफ्ते, यू.एस. में उपभोक्ताओं को ई-मेल संदेशों के साथ बमबारी कर दिया गया था, जो उन्हें चेतावनी देते थे कि यू.एस. इतिहास में सबसे व्यापक रूप से महसूस किया गया डेटा उल्लंघन क्या हो सकता है। एक कंपनी जिसने उनमें से अधिकतर कभी नहीं सुना था, एपिसिल इंटरएक्टिव से समझौता किया गया था और उनके नाम और ई-मेल पते चोरी हो गए थे।

कुछ दिनों के लिए, ऐसा लगता था कि लगभग हर किसी को चेतावनी संदेश मिल रहा था। सभी नोटों ने एक ही स्वर को मारा: "एक फाइल ने प्राधिकरण के बिना एक्सेस किया है," ड्रेसबर्न क्रेडिट कार्ड के धारकों को भेजा गया। "आप कुछ स्पैम ईमेल संदेश प्राप्त कर सकते हैं। हम ईमानदारी से माफी मांगते हैं।"

उल्लंघन ने कई पीड़ितों को पूरी तरह से डरने के बजाए असहज छोड़ दिया। आखिरकार, ये चोरी किए गए ई-मेल पते हैं, सामाजिक सुरक्षा संख्या या बैंक खाता विवरण नहीं। ब्रायन जैकब्स एक आम शिकार है। रॉकपोर्ट, टेक्सास शहर के साथ एक आईटी मैनेजर, वह सोमवार, 4 अप्रैल को अपने पूर्व नियोक्ता, स्टाफिंग फर्म रॉबर्ट हाफ इंटरनेशनल से एक चेतावनी ई-मेल पर जाग गया, और उसे बताया कि उसका ई-मेल पता लिया गया है। संतुलन में और कुछ भी नहीं के साथ, जैकब्स ने कहा कि वह विशेष रूप से चिंतित नहीं था, लेकिन वह भी अच्छा महसूस नहीं कर रहा था। "जब उन्होंने कहा, 'उन्हें अभी आपका ई-मेल पता मिला है,' ऐसा लगता है, 'ठीक है, यही वह है जो आप आज मुझे बता रहे हैं। क्या आप कल मुझे कुछ और कहने जा रहे हैं?' '

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

एक बात यह है कि न तो एपिसिल और न ही इसकी मूल कंपनी, मार्केटिंग विशाल एलायंस डेटा, चर्चा कर रही है यह तथ्य है कि ईपीएसलॉन उल्लंघन लंबे समय तक चलने वाला नवीनतम विकास है सेवा कंपनियों में हैक करने के लिए अभियान जो देश के बिक्री कूपन, एयर मील खाता अपडेट, और दोस्ताना अनुस्मारक के बड़े पैमाने पर पंप करते हैं जो वैध मार्केटिंग ई-मेल अभियान बनाते हैं। वहां से सैकड़ों कंपनियां हैं, जो छोटे माँ-और-पॉप संचालन से लेकर सार्वजनिक रूप से व्यापारिक निगमों जैसे ईपीएसलॉन की बड़ी सहायक कंपनियों तक हैं। और पिछले साल, स्पैमर एक प्रतिशोध के साथ उन्हें तोड़ने की कोशिश कर रहे हैं।

"दिसंबर 200 9 से होने वाली ई-मेल सेवा प्रदाताओं पर हमलों की एक श्रृंखला रही है," कार्यकारी निदेशक नील श्वार्टज़मैन ने कहा CAUCE (अनचाहे वाणिज्यिक ईमेल के खिलाफ गठबंधन), एक एंटी-स्पैम वकालत समूह के साथ। "2010 के दौरान लगभग एक दर्जन ईएसपी को हैक किया गया था।"

यह विशेष रूप से चिंताजनक है क्योंकि श्वार्टज़मैन और अन्य कहते हैं कि कई ईएसपी को हैक कर दिया गया है, केवल चार कंपनियों ने स्वीकार किया है कि उन्हें समझौता किया गया था: ईपीएसलॉन, सिल्वरपॉप, एवेबर कम्युनिकेशंस और रिटर्नपाथ, एक कंपनी जो ईएसपी को सेवाएं बेचती है।

इनमें से कई हमलों के साथ, अपराधी ई-मेल सेवा प्रदाता के ग्राहकों को लक्षित करते हैं। वे अपने कॉर्पोरेट खातों को लेते हैं और फिर उन्हें स्पैम भेजने के लिए उपयोग करते हैं - अक्सर नकली स्काइप या एडोब रीडर अपडेट जिनमें वास्तव में दुर्भावनापूर्ण सॉफ़्टवेयर होता है।

श्वार्टज़मैन समस्या के बारे में बहुत कुछ जानता है। वह पूर्व में रिटर्नपाथ के साथ सुरक्षा रणनीतियों के वरिष्ठ निदेशक हैं, जो पिछले साल के अंत में हैकर्स द्वारा मारा गया था। रिटर्नपाथ ईएसपी नहीं है, लेकिन यह ईपीएसलॉन समेत 2,000 ईएसपी से अधिक वितरण योग्यता सेवाएं बेचता है। ये वितरण योग्यता सेवाएं ईएसपी के लिए बेहद महत्वपूर्ण हैं क्योंकि वे उन्हें स्पैम फ़िल्टर के माध्यम से अपना वैध मार्केटिंग ई-मेल प्राप्त करने में मदद करते हैं।

जब ईएसपी हैक किया जाता है तो यह सब उसके सिर पर हो जाता है। यह एक स्पैमर की कल्पना सच हो गई है। अपराधी को उन कंपनियों के नाम के साथ क्लाइंट ई-मेल पते मिलते हैं, जिनके साथ वे व्यवसाय करते हैं - आपको लक्षित "भाला फ़िशिंग" हमले की आवश्यकता होती है। और अपने स्पैम को भेजने के लिए ई-मेल सेवा प्रदाता का उपयोग करके, बुरे व्यक्ति को निकट गारंटी मिलती है कि उसके घोटाले संदेश एंटी-स्पैम फ़िल्टर के माध्यम से प्राप्त होंगे।

जब रिटर्नपाथ हैक किया गया था, तो अपराधियों ने ई-मेल पते चुरा लिया अपने 13,000 उपयोगकर्ताओं - ईएसपी कर्मचारियों और विपणन पेशेवरों जिन्होंने ईएसपी के साथ खाते थे। कुछ का मानना ​​है कि रिटर्नपाथ पर नवंबर 200 9 के हमले ने हैकर्स को ईएसपी में हजारों खातों पर हमलों को लॉन्च करने के लिए एक कदम पत्थर दिया है जो रिटर्नपाथ की सेवाओं का उपयोग करता है।

पिछले साल, रिटर्नपाथ ने कहा कि 100 से अधिक ईएसपी और जुआ साइटों पर ई-मेल ऑपरेशन कर्मचारियों को लक्षित फ़िशिंग हमलों के साथ मारा गया था। पीड़ितों को उन वेबसाइटों के लिंक के साथ विशेष रूप से लक्षित एक ई-मेल प्राप्त होगा, जिसने अपने कंप्यूटर पर दुर्भावनापूर्ण पासवर्ड-चोरी सॉफ्टवेयर स्थापित करने का प्रयास किया था। श्वार्टज़मैन द्वारा लिखे गए एक ब्लॉग पोस्टिंग में रिटर्नपाथ ने कहा, "यह एक संगठित, जानबूझकर और विनाशकारी हमला है जो उद्योग-ग्रेड ईमेल परिनियोजन प्रणालियों तक पहुंच प्राप्त करने के लिए स्पष्ट रूप से इरादा रखता है।" "इसके अलावा, संभावित परिणामों को ईएसपी क्लाइंट मेलिंग सूचियों को वर्ष के इस समय समझौता किया जाना चाहिए अकल्पनीय है।"

रिटर्नपाथ घटना के कुछ ही समय बाद, दो ईएसपी - सिल्वरपॉप और एवेबर कम्युनिकेशंस - यह कहने के लिए आगे आए कि वे थे साथ ही साथ हैक किया गया।

इनमें से कई मामलों में, विदेशी अपराधियों ने स्पष्ट रूप से ईएसपी खातों में तोड़ दिया और फिर उन्हें स्पैम भेजने के लिए इस्तेमाल किया। बर्मिंघम में अलबामा विश्वविद्यालय के साथ कंप्यूटर फोरेंसिक में शोध के निदेशक गैरी वार्नर ने कहा, अपराधी संदिग्ध एडोब रीडर अपडेट्स के लिंक भेजने के लिए हैक किए गए खातों का उपयोग करते हैं, जो पायरेटेड सॉफ़्टवेयर, या बदतर - दुर्भावनापूर्ण ट्रोजन हॉर्स प्रोग्राम हो सकते हैं।

सिल्वरपॉप उल्लंघन ने मैकडॉनल्ड्स समेत सैकड़ों कंपनियों को प्रभावित किया। और उनमें से कुछ तुरंत सिल्वरपॉप ई-मेल सिस्टम का उपयोग करके, संवेदनशील जानकारी चुरा लेने वाले स्कैमर द्वारा फंसे और स्पैम किए गए थे।

ईपीएसलॉन को पिछले साल भी समस्याएं थीं। दिसंबर 2010 में, वालग्रीन्स ने ग्राहकों को चेतावनी दी कि किसी ने अपनी ई-मेल मार्केटिंग सूची चुरा ली है और इसे फिशिंग हमलों में इस्तेमाल कर रहा है, सामाजिक सुरक्षा संख्या और क्रेडिट कार्ड खातों की मांग कर रहा है। ड्रगस्टोर श्रृंखला के प्रवक्ता टिफ़नी वाशिंगटन ने कहा कि वालग्रीन्स, जो कि इस नवीनतम ईपीएसलॉन उल्लंघन से फिर से मारा गया था, ने दिसंबर 2010 की घटना के दौरान ईपीएसलॉन के ई-मेल सेवा प्रदाता के रूप में इस्तेमाल किया था।

समझौता किए गए सभी ईएसपी - एवेबर, सिल्वरपॉप और एप्सिलॉन - रिटर्नपाथ के साथ व्यावसायिक संबंध हैं। हालांकि, इतने लंबे समय तक हमले के तहत इतने सारे ईएसपी के साथ, यह स्पष्ट नहीं है कि हालिया ईपीएसलॉन उल्लंघन सहित रिटर्नपाथ हमले को किसी भी अन्य हैक्स से जोड़ा जा सकता है, अब माना जाता है कि वेरिज़ोन, सिटीबैंक और जेपी मॉर्गन समेत लगभग 60 कंपनियां प्रभावित हुई हैं। चेस।

वास्तव में हाल ही में ईपीएसलॉन घटना और अन्य ईएसपी हैक्स के बीच एक महत्वपूर्ण अंतर है, वार्नर ने कहा। "सिल्वरपॉप और एपिसिलॉन के बीच प्राथमिक अंतर यह है कि सिल्वरपॉप मामले में, अपराधियों ने सिल्वरपॉप सिस्टम के माध्यम से ई-मेल भेजने में कामयाब रहे।" ईपीएसलॉन मामले में उन्होंने केवल डेटा डाउनलोड किया।

लेकिन अगर मार्केटिंग उद्योग समस्या का समाधान नहीं करता है, तो यह ऑनलाइन ट्रस्ट के कार्यकारी निदेशक क्रेग स्पिज़ल ने कहा, उपभोक्ता आत्मविश्वास और सरकारी विनियमन की संभावना में गिरावट आ सकती है। संधि। "यह एक गंभीर समस्या है," उन्होंने कहा। "यह यहां हिमशैल की नोक है।"

स्पिज़ल समूह, जिसमें विपणक, इंटरनेट सेवा प्रदाता और सुरक्षा कंपनियां शामिल हैं, ई-मेल सेवा प्रदाताओं को उनके सुरक्षा गेम को गोद लेने के लिए प्रोत्साहित करने की कोशिश कर रही हैं। लेकिन स्पिज़ल और अन्य कहते हैं कि कुछ विपणक और विज्ञापन नेटवर्क सुरक्षा को गंभीरता से लेते हैं, कई लोग नहीं करते हैं। स्पिज़ल ने कहा, "सुरक्षा उनके द्वारा बनाई गई चीज़ों के मौलिक सिद्धांत नहीं थी।" "आज उन्होंने साइबर अपराधियों के प्रभाव को कम किया है और कम किया है।"

यह एक समस्या है कि ई-मेल मार्केटिंग उद्योग बहुत दूर जाना पसंद करेगा। डायरेक्ट मार्केटिंग एसोसिएशन (एपीएसलॉन सीईओ ब्रायन केनेडी बोर्ड सदस्य हैं) शुरुआत में ई-मेल सेवा प्रदाताओं के खिलाफ लक्षित हमलों की समस्या पर विस्तार से टिप्पणी नहीं करेंगे। लेकिन रविवार को प्रवक्ता सुए गेरामियन ने कहा कि मार्केटिंग इंडस्ट्री एसोसिएशन स्थिति को देखने और संभावित रूप से डेटा उल्लंघनों से संबंधित समूह के दिशानिर्देशों को संशोधित करने के लिए एक विशेष कार्य बल डाल रहा है।

एक अनुभवी ई-मेल मार्केटर, जिसने शर्त पर बात की गुमनाम होने के कारण, उद्योग के बारे में राय ने कहा कि क्या ईपीएसलॉन पर दीर्घकालिक बैकलैश होगा "लगभग समान रूप से विभाजित है।"

"निश्चित रूप से वे इसे उड़ाना चाहते हैं क्योंकि अगर यह खत्म नहीं होता है, तो लोग जा रहे हैं उन्होंने कहा, 'मैं सहमत हूं' पर क्लिक करना बंद करें, उन्होंने चेक बॉक्स का जिक्र किया है कि ग्राहक वेब फॉर्म पर जांच करते हैं ताकि आगे ई-मेल संपर्क की अनुमति मिल सके। ये सहमति समझौते हैं जो वैध ई-मेल विपणक को व्यवसाय में रखते हैं। उन्होंने कहा, "कुछ लोग वास्तव में अपने ऑप्ट-इन नंबरों को देख रहे हैं। उद्योग में, वे इसके बारे में फुसफुसाते हुए हैं।"

रॉबर्ट मैकमिलन में आईडीजी समाचार सेवा के लिए कंप्यूटर सुरक्षा और सामान्य तकनीक तोड़ने वाली खबरें शामिल हैं। @bobmcmillan पर ट्विटर पर रॉबर्ट का पालन करें। रॉबर्ट का ई-मेल पता [email protected]