Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Les bases email de nombreuses entreprises américaines piratées

par Pierrick Aubert, ZDNet France. Publié le 4 avril 2011

Sécurité - Le fournisseur marketing d’emails Epsilon a déclaré avoir été victime de piratage. La compagnie, qui compte parmi ses clients des banques ainsi que de grandes sociétés américaines, s’est vue dérober une partie de ses bases de données.

Vendredi dernier, Epsilon, une filiale d’Alliance Data Systems spécialisée dans l’emailing, a annoncé avoir été hackée. Sans révéler l’étendue des dégâts, la compagnie explique qu’une entrée non autorisée a eu lieu dans son système de courrier électronique.

Epsilon déclare néanmoins que cette violation ne concerne "que" les noms et les adresses email des clients. Rassurant ?

Rassurer les clients

Chaque année, cette entreprise délivre plus de 40 milliards d’emails publicitaires. Parmi ses clients, Epsilon compte des entreprises telles que la société de téléachat HSN, la chaîne américaine de supermarchés Kroger, la banque JP Morgan, Capital One, TiVo, Walgreens, Marriott Rewards ou encore Citibank. Le vol d’une partie des bases de données pourrait donc concerner un très grand nombre de personnes.

"Nous avons appris de la part de notre prestataire de courrier électronique, Epsilon, qu’un ou plusieurs individus ont eu accès à des informations limitées vous concernant", a expliqué HSN dimanche, dans un message envoyé à sa clientèle. "Cette information comporte vos nom et adresse e-mail mais ne comporte aucune information financière ou autre sensible", poursuit le groupe.

De son côté, Marriott Rewards, un autre client d’Epsilon, a déclaré que l’attaque ne se limite pas aux noms et adresses emails, mais concerne également le solde des points des membres.

Une enquête vient d’être ouverte, mais Epsilon n’est pour l’instant pas en mesure confirmer les noms des entreprises touchées, ni le volume de données dérobées. Les partenaires d’Epsilon ont d’ores et déjà mis en garde leurs clients contre d’éventuelles tentatives de phishing.

Source : zdnet.fr