Gehackt

Datenklau von 24 Millionen Kundensätzen bei Amazon-Tochter Zappos.com

Montag den 16.01.2012 um 14:14 Uhr

von Friedrich Stiemer

Unbekannte Angreifer erhielten Zugriff auf über 24 Millionen Kundendaten.
Vergrößern Unbekannte Angreifer erhielten Zugriff auf über 24 Millionen Kundendaten.
© Zappos.com
Unbekannte Angreifer entwendeten über 24 Millionen Kundendaten des Online-Bekleidungsshops Zappos.com, einer 100%-igen Amazon-Tochter. Das Unternehmen hat nun alle Kundenpasswörter zurücksetzen lassen und bittet um Neuvergabe.
Hacker erschlichen sich den Zugang zu Zappos.com Servern im amerikanischen Bundesstaat Kentucky und kopierten nach Unternehmensangaben über 24 Millionen Kundendaten: Die Namen, E-Mail-Adressen, Rechnungs- und Lieferadressen sowie Telefonnummern klauten die Cyber-Kriminellen. Sogar die letzten vier Ziffern der gespeicherten Kreditkartennummern und die verschlüsselten Passwörter der Kunden-Accounts waren vor dem Angriff nicht sicher. Der Online-Shop betont, dass keine kritischen Daten wie vollständige Kreditkartennummern oder sonstige Zahlungsdaten vom Angriff betroffen waren.

Zappos.com setzt Kunden-Passwörter zurück

Der Fokus liege nun auf der Sicherheit der Kundendaten, so Tony Hsieh, CEO von Zappos, in einer Rundmail an alle Mitarbeiter des Unternehmens. Weiterhin setzte die Amazon-Tochter alle Passwörter zurück und verlangt nun die Neuvergabe. Zappos empfiehlt diesbezüglich auch, Passwörter für andere Online-Zugänge zu ändern, sofern sie dem auf Zappos.com entsprechen oder zumindest stark ähneln.

Tony Hsieh bittet seine Mitarbeiter in der Rundmail auch um Unterstützung beim Kundensupport. Da eine große Resonanz seitens der Online-Käufer zu erwarten ist, schaltete Zappos kurzerhand die Telefonanlage ab und bittet um Kontaktaufnahme via Mail. Denn wenn nur 5% aller Kunden des Onlineshops anrufen, würde dies eine Belastung von rund einer Millionen Telefonate bedeuten.

Das Unternehmen arbeitet bereits zusammen mit Strafverfolgungsbehörden, um sich einer gründlichen Untersuchung zu unterziehen.

Montag den 16.01.2012 um 14:14 Uhr

von Friedrich Stiemer

Kommentieren Kommentare zu diesem Artikel (2)
  • deoroller 17:09 | 16.01.2012

    Vermeiden Sie nun künftig das Hinterlegen von persönlichen Daten, so gut wie es geht?

    Das sollte man praktisch von Geburt an tun.
    Zum Beispiel würde ich kein eigenes Passbild als Avatar benutzen.

    Antwort schreiben
  • Friedrich Stiemer 14:50 | 16.01.2012

    Datenschutz

    Schon viele bekannte Unternehmen und Organisationen wurden schon Opfer eines Hack-Angriffs.

    Was bedeutet das für Sie persönlich? Vermeiden Sie nun künftig das Hinterlegen von persönlichen Daten, so gut wie es geht? Und wenn Sie online bezahlen, wie bezahlen Sie dann? Über die gute alte Nachnahme oder doch über das schnelle und komfortable PayPal (Lastschrift oder Kreditkarte)?

    Antwort schreiben
1289775