Problema De Seguridad En Epsilon: Millones De Direcciones De Email Reveladas
El proveedor de marketing por email, Epsilon, anunció la detección de “un incidente en el cuál un subconjunto de datos de clientes ha sido expuesto mediante un acceso no autorizado al sistema de emails de Epsilon” el 30 de Marzo. En otras palabras, una gran cantidad de listas de emails – millones de direcciones de email – han sido comprometidas y como resultado ahora pueden recibir mensajes de email conteniendo spam.
Epsilon – que envía más de 40 billones de emails en forma anual y cuenta con más de 2500 clientes, con grandes clientes tales como Best Buy, 1000Flowers, TiVO y Citi. – afirma que la información involucrada en esta brecha de seguridad se limita a direcciones de email y primer nombre solamente. Sin embargo, estos detalles personales pueden ser utilizados para crear ataques de marketing potenciales requiriendo información confidencial.
Se ha creado un gran debate sobre la terciarización de la gestión de emails por parte de terceros. Scott Raymond, en un artículo de Zdnet comenta sobre cómo este ataque a Epsilon, invita a las “empresas con grandes departamentos de TI a repensar sobre la tercerización de los detalles críticos de sus clientes y regresar esta información a la empresa”.
Es verdad. Todas las empresas que consideran la tercerización del marketing por email deberían realizar un análisis de costos y beneficios muy cuidado para determinar las necesidades reales y resultados esperados, teniendo en cuenta factores cruciales tales como la cantidad de emails y funcionalidades requeridas.
La seguridad online constituye una gran preocupación estos días. En SendBlaster creemos que en especial las empresas pequeñas y medianas pueden obtener grandes beneficios al gestionar sus actividades de email por sí mismas, manteniendo el control total sobre la protección de los datos de sus clientes.
Epsilon asegura a sus clientes que se está llevando a cabo una “investigación completa” mientras que “un informe riguroso ha determinado que ninguna otra información personal asociada con los nombres se encuentra en riesgo.”
