15:47
17/1/2012

W wyniku ataku informatycznego z serwerów znanego sklepu z butami — Zappos.com — wyciekły dane 24 milionów internautów.

Zappos.com hacked

Atakujący włamali się do wewnętrznej sieci firmy Zappos, której właścicielem jest Amazon. Z informacji jakie podało Zappos atakujący mogą być w posiadaniu następujących danych klientów sklepu:

  • imię i nazwisko
  • adres e-mail
  • adres płatnika
  • adres wysyłki
  • numer telefonu
  • 4 ostatnie cyfry karty kredytowej
  • “kryptograficznie przetworzone” hasło
Zappos.com

Zappos.com

Łukasz podesłał nam informację, jaką sklep internetowy Zappos rozesłał swoim klientom:

First, the bad news:

We are writing to let you know that there may have been illegal and unauthorized access to some of your customer account information on Zappos.com, including one or more of the following: your name, e-mail address, billing and shipping addresses, phone number, the last four digits of your credit card number (the standard information you find on receipts), and/or your cryptographically scrambled password (but not your actual password).

THE BETTER NEWS:

The database that stores your critical credit card and other payment data was NOT affected or accessed.

SECURITY PRECAUTIONS:

For your protection and to prevent unauthorized access, we have expired and reset your password so you can create a new password. Please follow the instructions below to create a new password.

We also recommend that you change your password on any other web site where you use the same or a similar password. As always, please remember that Zappos.com will never ask you for personal or account information in an e-mail. Please exercise caution if you receive any emails or phone calls that ask for personal information or direct you to a web site where you are asked to provide personal information.

PLEASE CREATE A NEW PASSWORD:

We have expired and reset your password so you can create a new password. Please create a new password by visiting Zappos.com and clicking on the “Create a New Password” link in the upper right corner of the web site and follow the steps from there.

We sincerely apologize for any inconvenience this may cause. If you have any additional questions about this process, please email us atpasswordchange@zappos.com.

Przeczytaj także:

10 komentarzy

Dodaj komentarz
  1. I właśnie tak powinna wyglądać reakcja na włamanie :)

    • LastPass tez “dal rade”…

      Chwali sie szybka reakcja.

      Pozdrawiam.

      Andrzej

  2. Hm “kryptograficznie przetworzone” hasło. Ciekawe w jaki sposób? póki co wygląda na to że najbardziej wartościową informacją są “realne” adresy, które i tak się zwykle podaje przy byle konkursie. Z 4 ostatnich cyfr (numeru?) karty kredytowej nic nie wynika, zresztą takowe to można i z “paragonu” po zapłacie takową odczytać (a bywa że leżą sobie takowe na ziemi)

  3. Na szczęście nie wyciekły dane biometryczne! Znaczy się numer buta…

  4. A pomyśleć ile jest wycieków, które nie wychodzą na światło internetu (dzienne) :)

  5. teraz na zappos.com pojawia się to:

    We are so sorry – we are currently not accepting international traffic. If you have any questions please email us at help@zappos.com

    • Ponoc wylaczyli tez linie telefoniczne… Wcale sie nie dziwie… To napewno chwilowe…

      Pozdrawiam.

      Andrzej

  6. czy ktoś wie jak przeprowadzono ten atak? Jakiś SQL injection? Wyniesienie bazy przez pracownika?

  7. Ciekawe kiedy wrzucą hasła na torrenty :]

    • prędzej pójdzie na allegro/ebay … Ciekaw jestem ile by kosztowało teraz firmę, gdyby musiała fundować wszystkim poszkodowanym zmianę tożsamości ( ale to science fiction .. )

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.