Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/01/2012
Roben 24 milions de comptes de Zappos
La companyia, propietat d’Amazon, ha caducat automàticament totes les contrasenyes dels usuaris i els ha demanat que en creen de noves.
El comerç electrònic pareix estar entrant en una època daurada d’adopció, però tot podria anar-se’n a l'aigua com a conseqüència de les accions dels hackers. La seua última víctima coneguda ha sigut Zappos, una botiga en línia propietat d’Amazon que ven roba i sabates, als detalls dels comptes de 24 milions dels seus clients de la qual han aconseguit accedir.
L’empresa reconeix que ha sigut víctima d’un ciberatac i que els criminals han aconseguit accedir a parts de la seua xarxa interna i dels sistemes a través d’un dels servidors que Zappos té a Kentucky; però han assegurat que la base de dades que té la informació dels pagaments en línia i les targetes de crèdit dels clients no s’ha vist afectada pels atacs. La informació robada, no obstant això, sí que podria donar peu a robatoris d’identitat.
Zappos ha dit que planeja llançar un correu electrònic als seus 24 milions de clients en què es dirà que han patit un accés il·legal als seus sistemes i que s’ha revelat part de la informació dels comptes dels usuaris, com ara el nom, l'adreça de correu electrònic, la direcció d’enviament, el número de telèfon, els últims quatre dígits de la targeta de crèdit i la contrasenya.
La primera resposta de Zappos davant d'esta bretxa en la seua seguretat ha sigut caducar automàticament totes les contrasenyes dels usuaris i demanar-los que en creen de noves.
Zappos és propietat d’Amazon, que va comprar esta botiga en línia el 2009.