Epsilon poskytuje své služby desítkám velkých amerických i mezinárodních společnosti, rozesílá jejich e-mailové newslettery. První dubna došlo k úniku informací – e-mailů a jmen – z databází společnosti (Epsilon Notifies Clients of Unauthorized Entry into Email System). Epsilon poskytuje své služby firmám jako je Disney, Best Buy, Brookstone, Chase, Citigroup či Barclays.
Za předpokladu, že z databází společnosti Epsilon neuniklo nic jiného, nejde o nic až tak katastrofického (byť některá média z tohoto incidentu katastrofu dělají). Katastrofické by to bylo v okamžiku, kdy by uniklá data obsahovala další osobní informace (a ještě hůře, kdyby obsahovala osobní údaje).
Uniklé e-maily s největší pravděpodobností obohatí databáze spammerů a ocitnou se na “černém trhu” e-mailů – v záplavě spamu, který objemem převyšuje legitimně posílané maily, se to moc neprojeví. Zákazníci některé ze společností využívajících služby Epsilonu se případně mohou připravit ně nějaký dobře cílený spam, případně pokus o phishing (rhybaření).
Bezpečnostní incident je podstatnější v jiném ohledu – znova vznáší důležitou otázku, jestli je vhodné aby velké společnosti využívaly outsourcingových služeb tam, kde figurují údaje o vlastních zákaznících (spotřebitelích). Epsilon hrubě zanedbal bezpečnost a umožnil únik e-mail a jmen zákazníků/spotřebitelů svých zákazníků. A s trochou paronie se lze také začít ptát, jestli šlo “jenom” o snahu získat nové e-maily pro spam. Stejně tak mohlo jít o případ firemní špionáže – získání e-mailů konkurence může být dobrým nástrojem konkurenčního boje. Stejně tak jako upozornění na neschopnost Epsilonu zabezpečit data svých zákazníků.