ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Онлайн-магазин Zappos.com взломан

Zappos.com взломан

Американский интернет-магазин Zappos.com разослал 24 миллионам своих покупателей печальные уведомления о том, что их база данных взломана, так что приватная информация обо всех пользователях Zappos, а также дочернего предприятия 6PM.com, может быть в руках хакеров.

На сайте появилась страничка с просьбой поменять пароль. Это обязательная процедура, потому что все старые пароли принудительно дезактивированы в целях безопасности.

Правда, если вы попытаетесь пойти по ссылке смены пароля, то вас приветствует негостеприимная надпись: "We are so sorry – we are currently not accepting international traffic". То есть в связи со взломом они пока не обслуживают иностранный трафик. Причина такой меры предосторожности не совсем понятна.

Zappos.com – крупнейший обувной интернет-магазин в США, который был куплен Amazon в 2009 году за кругленькую сумму $1,2 млрд. Объём продаж магазина превышает миллиард долларов в год. Бизнес-модель Zappos базируется на лояльности пользователей: 75% покупок осуществляется "повторными" покупателями, магазин обеспечивает бесплатную доставку товара и оплачивает почтовые расходы на возврат товара, который не понравился. Бесплатный возврат обуви можно осуществить в течение 365 дней после покупки без объяснения причин.

После взлома лояльность пользователей к Zappos может серьёзно пострадать. Как сказано в почтовой рассылке, скомпрометирована может быть следующая информация о пользователях: имя, почтовый адрес, биллинг-адрес, адрес доставки, телефонный номер, последние четыре цифры кредитной карты (стандартная информация, которая указана в квитанции) и хэш пароля.

Компания подчёркивает, что пароли в открытом виде злоумышленники получить не могли, однако настоятельно рекомендует всем пользователям на всякий случай пароли поменять. Сохранность базы с другой ценной приватной информацией, в том числе данными кредитной карты, магазин тоже гарантирует.


Xakep (17.01.2012 в 15:22) | вверх страницы | к списку новостей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2012 ООО "Ди Эй Кей продакшн"