Hatalmas adatvesztési botrány egy online áruháznál

Mára virradóra került nyilvánosságra, hogy az Amazon.com leányvállalata, a ruházati cikkeket és cipőket árusító zappos.com több tízmillió ügyfelének adatait szerezhették meg kiberbűnözők.

Hirdetés

A cég bocsánatkérést tartalmazó közleményt adott ki, amelyben a vizsgálat lezárása előtti becslésként jelzik, hogy potenciálisan körülbelül 24 millió ügyfél lehet érintett az adatszivárgási ügyben: konkrét adatok még nincsenek, de a legrosszabb esetben a crackerek megszerezhették a felhasználók nevét, e-mailcímét, telefonszámát, a jelszavak lenyomatát (hash). A vezető levele szerint egy Kentucky állam lévő szerverközpontot ért a támadás, és a nemzetközi forgalmat lebonyolító rendszer sérült. A cég hangsúlyozza, hogy a hitelkártyadatok nem kerülhettek ki semmiképp, maximum a kártyaszámok utolsó négy jegyéhez férhettek hozzá a betörők. Azt is kiemelik, hogy a rendszerek szeparáltsága miatt az Amazon.com-on használt azonosítók és jelszavak nem kerültek veszélybe.

Az amerikai cég ugyanakkor egy furcsa lépést is megtett: lezárták a nemzetközi hozzáférést oldalaikhoz – Tony Hsieh, a Zappos vezetője egy, az alkalmazottaknak küldött körlevélben vasárnap éjjel közölte az incidenst, illetve magyarázatot adott arra, hogy miképp történhetett meg ez. Az indoklásról a The New York Times riportjából lehet tudni: itt az szerepel, hogy az előzetes vizsgálatok szerint a támadók a vállalkozás nemzetközi rendszerének egy részéhez is hozzáfértek, így kockázatos fenntartani ezt a kapcsolatot. A vállalat törölte a jelenlegi jelszavakat, és minden ügyfelet értesít a történtekről, de itt is keményen reagáltak: leállították a telefonos panaszfelvételt, így a cég csak e-mailen és a Twitteren érhető el.

A számunkra csak közvetetten elérhető közleményben a vezető a szokásos jó tanácsot is leírja: ha valaki a náluk használt jelszót más oldalon is használta, akkor sürgősen változtassa meg ott is.

Hirdetés

Azóta történt

Előzmények