Spamalarm na hack grootste e-mailmarketeer


Honderdduizenden mailadressen en bijbehorende namen zijn via een grote cyberinbraak in handen van spammers gekomen. De buit is gehaald bij Epsilon, 's werelds grootste e-mailmarketeer.

Epsilon heeft de hack vrijdagavond bekendgemaakt. Het bedrijf stuurt jaarlijks zo'n 40 miljard e-mails en heeft 2500 klanten, waaronder zeven van de grootste Amerikaanse bedrijven. De aanvallers hebben volgens SecurityWeek in elk geval de mailadressen en namen te pakken van de e-maildatabases van bedrijven als TiVO, US Bank, JPMorgan Chase, Capital One, Citi, Marriott Rewards, McKinsey, Walgreens en Kroger.
Phishinggevaar

De hack kan leiden tot een gerichte spamgolf met ook phishing-elementen, om logins buit te maken. De aanvallers kunnen namelijk consumenten met hun eigen naam aansschrijven in de spammails. Meerdere van de getroffen bedrijven hebben hun klanten gewaarschuwd om niet op links in mails van onbekende afzenders te klikken. Die waarschuwingen doen de bedrijven via berichten op hun eigen sites, via microblogdienst Twitter, of via e-mail aan de gedupeerde consumenten.

Epsilon zegt het lek donderdag te hebben ontdekt en doet nog nader onderzoek. Van hoeveel personen er gegevens zijn gelekt, kon een woordvoerder tegenover persbureau Bloomberg nog niet zeggen.
Punten sparen

Van de meeste bedrijven zijn alleen namen en e-mailadressen ontvreemd. Bij enkele van de getroffen Epsilon-klanten gaat het ook om extra gegevens, zoals 'spaarpunten' bij de hotelketens Marriott en Ritz.

Creditcard-gegevens zijn niet buitgemaakt, omdat die voor het versturen van e-mailaanbiedingen en nieuwsbrieven niet nodig zijn. "De verkregen informatie is beperkt tot klantnaam en e-mailadres. Geen accountinformatie of andere gegevens is gecompromitteerd", stelt de Citi-bank in een verklaring aan klanten.