(歐洲 )(本報訊)數以百萬計英國顧客的電郵地址已被刑事「黑客」偷竊，馬莎百貨公司6日向眾多提供了電郵地址的網上顧客發出警告訊息，但以商業秘密理由而拒絕透露有多少顧客的資料被盜。而Play.com及TripAdvisor亦已發出了同樣的訊息給英國的客戶。

         被盜電郵地址的目標顧客，會收到電子垃圾（Spam）及網絡仿冒詐騙（phishing scams）的郵件，導致他們打開由犯罪群黨設立的假造網址，一經進入這個網址，則所有的個人資料，包括密碼（password）及銀行資料均可被偷。同時，有引致干擾（bugs）與惡意的盜看軟件都可能下載進受害人家中電腦的危險。

         這些警告引起了對主要網上銷售品牌及其科技夥伴的有關保安系統的嚴重問題。那亦會動搖消費者對網上購物的信任，並可鼓勵他們回到街上購物。

         馬莎的網上保安失敗，是跟這次號稱為「歷來最大數據破壞」所針對的美國電郵公司Epsilon有關。

         Epsilon是世界最大電郵巿場公司之一，每年為超過2500個客戶發出逾4百億個電郵。

         今次網絡入侵涉及馬莎，Play.com及TripAdvisor等不相關的公司，反映了在個人電郵地址一個正在壯大而牟利的地下巿場。

         馬莎周三向顧客發出電郵警告稱：「我們獲得助我們發電郵給顧客的Epsilon公司通知，有些馬莎顧客的電郵地址在未經授權下被取了。我們想您注意，因此您可能會收到不明來歷的電子垃圾電郵。我們為此對您構成的任何不便致歉。我們對您的私隱十分重視，並會繼續努力確保他的個人資料得到保障。」

        被盜顧客姓名及電郵地址

         馬莎強調被盜的僅限於姓名和電郵電址，而其他個人資料及帳戶資料。然而，這亦是罪犯用以接觸針對的及個人化電子垃圾襲擊，稱為針對性網絡仿冒（spear phishing）所需而已。

         英國最大零售商Tesco亦是採用Epsilon發送顧客電郵，但就拒認其網上顧客資料已被盜。

         美國Silverpop公司的電腦去年12月被竊，它為網上售賣CD與DVD，書本與小玩意（Gadgets）的Play.com提供發送電郵服務。而Play.com只是在出現了針對性網絡仿冒的電郵發出後，到上月才向顧客發出警告通知。