La empresa de servicios de Marketing Online Epsilon (una filial de Alliance Data Systems), que gestiona cada año más de 40.000 millones de anuncios y ofertas por email, ha sufrido el ataque de un hacker que habría logrado robar archivos con información privada de consumidores.

Lo cierto es que a pesar de la magnitud del ataque, que los expertos consideran como uno de los mayores hasta la fecha, todo apunta a que el cibercriminal no habría llegado a acceder a los números de tarjetas de crédito, contraseñas, o números de la seguridad social.

La policía está tratando de esclarecer las causas del incidente, y mientras tanto, desde Epsilon optan por la prudencia, y de momento no han proporcionado datos concretos sobre las empresas afectadas.

De todas formas parece que entre los afectados podrían encontrarse la empresa hotelera Marriott o Kroger, la segunda cadena de supermercados de Estados Unidos.

Otras compañías que trabajan con Epsilon, como es el caso de importantes entidades financieras como Barclays Bank, Bancorp and Citigroup, JPMorgan Chase, Best Buy, TiVo, Kroger, JP Morgan, farmacias Walgreen, TiVo, la firma de tarjetas de crédito Capital One Financial y la de telecompra HSN, ya han avisado a sus clientes del incidente para prevenirles de posibles ataques de phising, que buscarían obtener los datos de sus cuentas corrientes.

"Nuestro proveedor de correo electrónico, Epsilon, nos ha informado de que un individuo o individuos tuvieron acceso de forma no autorizada a información limitada sobre usted", aseguró HSN, también un operador de comercio electrónico, en un correo electrónico enviado el domingo a clientes.

Los nombres y correos electrónicos de clientes de Citigroup y de otras grandes compañías estadounidenses fueron expuestos en una gigantesca violación de datos, después de que un pirata informático se coló en la empresa de marketing online Epsilon.

Los nombres y contactos electrónicos de algunos estudiantes afiliados al College Board -que representa a unas 5 mil 900 facultades, universidades y colegios- también estaban potencialmente comprometidos.

Epsilon contactó durante el fin de semana a sus clientes para advertirles que parte de su información electrónica podría haber sido expuesta.

No parecía que se hubiera expuesto información financiera como tarjetas de crédito o números de seguridad social, según los comunicados de las compañías y correos electrónicos enviados a clientes.

La firma, con más de 2.500 clientes, envía más de 40 mil millones de anuncios y ofertas por correo electrónico cada año, normalmente para gente que se registra en una página de una compañía o da su dirección de e-mail mientras compra.

"Esta información incluía su nombre y dirección de correo electrónico y no incluía ninguna información financiera o sensible. Consideramos que era importante notificarle este incidente lo antes posible", añadió.

Fuente