Há menos de 10 dias, a Epsilon era uma firma de email marketing pouco conhecida, um mero provedor de serviços no setor de marketing online. Nesta semana, a empresa é o foco de um gigantesco escândalo de vazamento de dados privados, onde hackers tiveram acesso a nomes, endereços e outras informações de milhões de consumidores nos EUA. Entre os clientes da Epsilon estão bancos, financeiras e algumas das maiores redes de varejo dos Estados Unidos.
Entre os afetados, estão clientes do Citibank, Chase, Capital One, American Express, Walgreens, Target, Best Buy, TiVo, TD Ameritrade, Verizon, e Ritz Carlton. As empresas estão tentando medidas extremas para alertar seus consumidores sobre o problema, o que não é uma coisa fácil -- desde que a imprensa anunciou o vazamento, qualquer email vindo dessas empresas passou a ser considerado como suspeito pelos clientes.
A rede de drogarias Walgreens é um nome amplamente conhecido na América do Norte, mas pouco se sabia sobre a Epsilon e seus sistemas de dados de clientes. Na verdade, a Epsilon é uma empresa muito procurada nos EUA para terceirização de serviços de marketing por email. Além de oferecer serviços de gerenciamento de bancos de dados e email marketing, a Epsilon monitora redes sociais e outros sites para captar opiniões sobre as empresas, oferecer indicações de mercados potenciais e desenvolver programas de fidelidade.
No final da semana passada, a Epsilon divulgou um comunicado pedindo desculpas pelo incidente, mas informou apenas que os nomes e endereços de email de "uma parte" de seus 2.5000 clientes foram invadidos pelos hackers. O ataque foi detectado no dia 30 de março. Ainda não se sabe ao certo quantos clientes da Epsilon foram afetados, e qual o número total de consumidores desses clientes. Segundo informa o site especializado em vazamentos de dados Databreaches.net, o número de empresas afetadas passa de 100 (veja a lista completa aqui).
A Epsilon disse que está trabalhando em conjunto com as autoridades federais dos EUA na investigação do caso, e que reforçou os protocolos de segurança que controlam o acesso aos seus sistemas.
No começo de abril, a empresa Return Path, que é parceira da Epsilon e fornece serviços de monitoramento de email, informou que no ano passado milhares de endereços de email haviam sido furtados em um grande ataque de "phishing" direcionado a várias empresas de email marketing, Não está claro ainda se a Epsilon estava entre as vítimas desse ataque em 2010, nem se o ataque é relacionado com a atual invasão. Mas esse anúncio pode indicar que esta não é a primeira tentativa de invadir os dados privados mantidos pela Epsilon.
O ataque ao banco de dados da Epsilon não é o primeiro do gênero,e pode nem ser o maior da história. A questão aqui é que um número crescente de consumidores confia em sistemas online para gerenciar seus dados privados, com informações muito sensíveis que incluem nomes, endereços, números de documentos, dados de contas de débito e crédito.
Essa rápida expansão da base de clientes online é motivada pela multiplicação de plataformas de acesso ao mundo virtual. Há poucos anos, as pessoas usavam apenas computadores de mesa e notebooks. Hoje, existem milhões de acessos via smartphones, PDAs e tablets, o que multiplica as oportunidades para golpes eletrônicos.
Os consumidores estão indefesos diante desse tipo de ameaça, porque confiaram na existência de mecanismos de proteção criados pelas empresas e fiscalizados pelas autoridades. Em um caso escandaloso como esse, esses usuários descobrem que não há proteção alguma: as empresas se preocuparam apenas com seus lucros, e os governos faltaram com a obrigação essencial de zelar pela segurança dos cidadãos -- mas os impostos foram cobrados pontualmente.
O comércio digital tem necessidade urgente de regras próprias. Até quando os consumidores vão esperar?
Nenhum comentário:
Postar um comentário