Epsilon : braquage massif de données personnelles

securitéL’histoire se passe aux USA, Epsilon, l’un des plus gros spammers mailmarketeers (avec un volume annuel de 40 milliards de courriers électroniques) du monde aurait été victime d’un vol de données personnelles d’une ampleur peu commune. Relayé par Datanews via @PierreCol, Reuters n’hésite pas à qualifier ce vol comme « un des plus importants vols jamais perpétrés ». Butin du braquage ? Une véritable fortune, la vie de millions de personnes bien triée dans des petites cases, prête à être vendue à des (d’autres) spammeurs bien moins légitimes.

Usuellement, les sociétés qui proposent un service de mail marketing proposent une application web dans laquelle les clients importent leur base de données de prospects, ensuitent ils composent leur courrier et le « cloud » se charge d’arroser de spams les malheureux qui se trouvent dans ces bases de données. Le hic ici c’est la nature des clients d’Epsilon : de grosse entreprises américaines (Citigroup, Tivo, US Bank, JPMorgan Chase & Co, Walgreens, McKinsey…), disposant donc de bases de contacts qualifiés très fournies pour certaines. On redoute évidemment des vagues de phishing ultra ciblées qui pourraient venir pourrir la vie de pas mal de clients et prospects de grandes entreprises américaines, clientes d’Epsilon. Le poids lourd de l’email marketing a communiqué sur son propre site à propos de cette intrusion sans toutefois donner plus d’informations sur les détails techniques, ni la nature exacte ou le volume de données dérobé.

A noter qu’aux USA, quand des données personnelles sont compromises, les entreprises se doivent de communiquer publiquement l’incident.

Twitter Facebook Google Plus email


1 thought on “Epsilon : braquage massif de données personnelles”

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *