15:47
17/1/2012

Zappos zhackowane: kradzież 24 milionów rekordów

Autor: vi.curry | Tagi:  

W wyniku ataku informatycznego z serwerów znanego sklepu z butami — Zappos.com — wyciekły dane 24 milionów internautów.

Zappos.com hacked

Atakujący włamali się do wewnętrznej sieci firmy Zappos, której właścicielem jest Amazon. Z informacji jakie podało Zappos atakujący mogą być w posiadaniu następujących danych klientów sklepu:

  • imię i nazwisko
  • adres e-mail
  • adres płatnika
  • adres wysyłki
  • numer telefonu
  • 4 ostatnie cyfry karty kredytowej
  • “kryptograficznie przetworzone” hasło
Zappos.com

Zappos.com

Łukasz podesłał nam informację, jaką sklep internetowy Zappos rozesłał swoim klientom:

First, the bad news:

We are writing to let you know that there may have been illegal and unauthorized access to some of your customer account information on Zappos.com, including one or more of the following: your name, e-mail address, billing and shipping addresses, phone number, the last four digits of your credit card number (the standard information you find on receipts), and/or your cryptographically scrambled password (but not your actual password).

THE BETTER NEWS:

The database that stores your critical credit card and other payment data was NOT affected or accessed.

SECURITY PRECAUTIONS:

For your protection and to prevent unauthorized access, we have expired and reset your password so you can create a new password. Please follow the instructions below to create a new password.

We also recommend that you change your password on any other web site where you use the same or a similar password. As always, please remember that Zappos.com will never ask you for personal or account information in an e-mail. Please exercise caution if you receive any emails or phone calls that ask for personal information or direct you to a web site where you are asked to provide personal information.

PLEASE CREATE A NEW PASSWORD:

We have expired and reset your password so you can create a new password. Please create a new password by visiting Zappos.com and clicking on the “Create a New Password” link in the upper right corner of the web site and follow the steps from there.

We sincerely apologize for any inconvenience this may cause. If you have any additional questions about this process, please email us atpasswordchange@zappos.com.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.
Niebezpiecznik

10 komentarzy

Dodaj komentarz
  1. kamil 2012.01.17 16:20 | # | Reply

    I właśnie tak powinna wyglądać reakcja na włamanie :)

    • AndrzejL 2012.01.17 16:45 | # |

      LastPass tez “dal rade”…

      Chwali sie szybka reakcja.

      Pozdrawiam.

      Andrzej

  2. sig 2012.01.17 17:50 | # | Reply

    Hm “kryptograficznie przetworzone” hasło. Ciekawe w jaki sposób? póki co wygląda na to że najbardziej wartościową informacją są “realne” adresy, które i tak się zwykle podaje przy byle konkursie. Z 4 ostatnich cyfr (numeru?) karty kredytowej nic nie wynika, zresztą takowe to można i z “paragonu” po zapłacie takową odczytać (a bywa że leżą sobie takowe na ziemi)

  3. Paweł Goleń 2012.01.17 18:11 | # | Reply

    Na szczęście nie wyciekły dane biometryczne! Znaczy się numer buta…

  4. linc0ln.dll 2012.01.17 18:39 | # | Reply

    A pomyśleć ile jest wycieków, które nie wychodzą na światło internetu (dzienne) :)

  5. YARASEK 2012.01.17 20:08 | # | Reply

    teraz na zappos.com pojawia się to:

    We are so sorry – we are currently not accepting international traffic. If you have any questions please email us at help@zappos.com

    • AndrzejL 2012.01.19 18:32 | # |

      Ponoc wylaczyli tez linie telefoniczne… Wcale sie nie dziwie… To napewno chwilowe…

      Pozdrawiam.

      Andrzej

  6. Janek_F 2012.01.19 08:56 | # | Reply

    czy ktoś wie jak przeprowadzono ten atak? Jakiś SQL injection? Wyniesienie bazy przez pracownika?

  7. ShutDown 2012.01.20 02:26 | # | Reply

    Ciekawe kiedy wrzucą hasła na torrenty :]

    • arlakan 2012.01.20 23:45 | # |

      prędzej pójdzie na allegro/ebay … Ciekaw jestem ile by kosztowało teraz firmę, gdyby musiała fundować wszystkim poszkodowanym zmianę tożsamości ( ale to science fiction .. )

Odpowiadasz na komentarz Janek_F

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: