Epsilon-Datenverletzung: Was ist der Wert einer E-Mail-Adresse?

Epsilon, ein E-Mail-Marketing-Dienstleister, erlitt letzte Woche einen Datenverstoß, und die Entschuldigungen seiner namhaften Kunden strömen immer wieder verspätet ein. Target, Marriott, Chase und andere machen den E-Mail-Spaziergang der Schande.

Für die Aufzeichnung hat Epsilon nichts hinzuzufügen, was über seine ursprüngliche Aussage letzte Woche hinausgeht:

Am 30. März wurde ein Vorfall festgestellt, bei dem eine Teilmenge * der Kundendaten von Epsilon-Kunden durch einen nicht autorisierten Eintrag in das E-Mail-System von Epsilon offengelegt wurde. Die erhaltenen Informationen waren nur auf E-Mail-Adressen und / oder Kundennamen beschränkt. Eine strenge Bewertung ergab, dass keine anderen mit diesen Namen verbundenen personenbezogenen Daten gefährdet waren. Derzeit läuft eine umfassende Untersuchung.

Eine Sprecherin sagte, die Untersuchung werde fortgesetzt. Zwei Dinge sind jedoch sofort klar:

  • Wer sich in Epsilon gehackt hat, hat eine Mutter-E-Mail-Adresse gefunden. Es ist eine Spam-Bonanza.
  • Epsilon war auf seinem Gebiet dominant. In meinem Posteingang befindet sich eine Who-is-Who-Liste mit Entschuldigungen.

Ziel nehmen:

Der E-Mail-Dienstanbieter von Target, Epsilon, teilte uns kürzlich mit, dass sein Datensystem unbefugten Eingriffen ausgesetzt war. Infolgedessen wurde Ihre E-Mail-Adresse möglicherweise von einer nicht autorisierten Partei abgerufen. Epsilon ergriff sofort Maßnahmen, um die Sicherheitslücke zu schließen, und benachrichtigte die Strafverfolgungsbehörden. Obwohl keine personenbezogenen Daten wie Namen und Kreditkarteninformationen beteiligt waren, war es uns wichtig, Sie darüber zu informieren, dass Ihre E-Mail möglicherweise kompromittiert wurde.

Oder Marriott:

Wir wurden kürzlich von Epsilon, einem Marketinganbieter, der von Marriott International, Inc. zur Verwaltung von Kunden-E-Mails verwendet wird, darüber informiert, dass ein nicht autorisierter Dritter Zugriff auf eine Reihe von Epsilon-Konten einschließlich der E-Mail-Liste von Marriott erhalten hat.

Dies hat aller Wahrscheinlichkeit nach keine Auswirkungen auf Sie. Wir empfehlen jedoch, dass Sie weiterhin über Spam-E-Mails informiert sind, in denen persönliche oder vertrauliche Informationen angefordert werden.

Oder Chase:

Chase teilt unseren Kunden mit, dass wir von Epsilon, einem Anbieter, mit dem wir E-Mails senden, informiert wurden, dass eine nicht autorisierte Person außerhalb von Epsilon auf Dateien zugegriffen hat, die E-Mail-Adressen einiger Chase-Kunden enthalten. Wir haben ein Team bei Epsilon, das Nachforschungen anstellt, und wir sind zuversichtlich, dass die abgerufenen Informationen einige E-Mail-Adressen von Chase-Kunden enthielten, jedoch keine Kundenkonten- oder Finanzinformationen. Nach allem, was wir wissen, bleiben Ihre Konten und vertraulichen Informationen sicher.

Wir werden die Tatsache übersehen, dass diese drei großen Unternehmen mir gerade mitteilen, dass meine E-Mail-Adresse vor 5 Tagen kompromittiert wurde.

Symantec und McAfee sagen, dass Details der Epsilon-Verletzung spärlich bleiben und dass Sie nach einem Zustrom von Spam Ausschau halten sollten. Die größere Frage ist, was eine E-Mail-Adresse wert ist. Untersuchungen haben gezeigt, dass die Kosten für Datenschutzverletzungen weiter steigen.

Beispielsweise stellte das Ponemon Institute fest, dass die US-Kosten für einen Datenverstoß 214 US-Dollar pro kompromittiertem Datensatz oder 7, 2 Millionen US-Dollar pro Ereignis betrugen. Indirekte Kosten wie Geschäftsverlust, Benachrichtigung und Rechtsverteidigung.

Wie wird sich das für Epsilon entwickeln? Schauen wir uns einige wichtige Punkte an:

  • Erstens hat Epsilon keine personenbezogenen Daten verloren. E-Mail-Adressen tragen nicht das emotionale Gepäck, das ein Verstoß gegen Ihre Sozialversicherungsnummer hätte. Sie sind sicher verletzt, aber es könnte schlimmer sein. Vorteil Epsilon.
  • Epsilon wird das Geschäft verlieren. Ein großer Teil der Kostenschätzung für Datenverletzungen bei Ponemon dreht sich um verlorene Geschäfte. Es gibt keine Möglichkeit, dass große Kunden ihr gesamtes E-Mail-Marketing künftig bei einem Anbieter platzieren. Das Reputationsrisiko ist zu groß. Verwandte Themen: Outsourcing von E-Mails: Wiegen die Vorteile die Risiken auf?
  • Die Benachrichtigungskosten sind etwas trübe. Es ist klar, dass die großen Kunden von Epsilon das Unternehmen unter den Bus werfen. Diese Benachrichtigungen von Leuten wie Target sind wahrscheinlich Werbegeschenke. Diese Kunden müssen jedoch nicht für die kostenlose Kreditüberwachung bezahlen und keine Schneckenpostbenachrichtigungen senden.

Addieren Sie es und es ist sicher, dass Epsilon Kunden verlieren wird und das die größten Kosten sein wird. Epsilon muss auch mehr für Forensik und Audits bezahlen. Danach wird der Fall der Epsilon-Datenschutzverletzung informativ sein. Wir können herausfinden, was eine verlorene E-Mail-Adresse wert ist.

Dies ist ein Gastbeitrag von Larry Dignan , Chefredakteur von ZDNet, der Schwesterseite von TechRepublic. Sie können Larry auf seinem ZDNet-Blog Between the Lines folgen (oder den RSS-Feed abonnieren ).

© Copyright 2021 | mobilegn.com