Talán az amerikai eseményekkel nem foglalkozó olvasóink is hallottak ezen három óriási bankról: JPMorgan Chase, Citigroup és US Bank. A hármukban az a közös, hogy mindegyikük az Epsilon nevű online marketing cég levelezési szolgáltatását használták, amelynek elektronikus rendszerét nemrég ismeretlenek feltörték.

Az Epsilon évente nagyjából 40 milliárd reklámlevelet küldi ki azok számára, akik regisztrálnak a 2500 kliense weboldalain, vagy megadják e-mail címüket például online vásárlás alkalmával. Az óriási adatlopási ügy után az Epsilon egyedüli jó híre, hogy „csak” az ügyfelek neveit és e-mail címét szerezték meg a behatolók.

Csupán néhány másik cég az érintettek közül: Kroger supermarkets, Tivo, Capital One hitelkártyacég, Ameriprise Financial, McKinsey & Company, Ritz-Carlton Rewards, Marriott Rewards, Walgreens drugstores, Disney Destinations, Best Buy, valamint a Home Shopping Network. Sőt, a majdnem hatezer oktatási intézményt tömörítő The College Board szervezetnél regisztrált diákok is érintettek lehetnek, valamint természetesen más, Amerikán kívüli cégek.

A Sophos biztonsági szakértője, Graham Cluley szerint az eset szerencsére nem annyira súlyos, mint például egy kártyatársaság feltörése. Ennek ellenére azonban a most megszerzett adatokat a spammerek személyre szóló kéretlen reklámlevél-kampányokban is felhasználhatják, valamint az adatokból kiindulva megpróbálhatnak adathalászatos támadást indítani az érintett cégek és magánszemélyek ellen.