Gehackt

Datenklau von 24 Millionen Kundensätzen bei Amazon-Tochter Zappos.com

16.01.2012 | 14:14 Uhr | Friedrich Stiemer

Unbekannte Angreifer entwendeten über 24 Millionen Kundendaten des Online-Bekleidungsshops Zappos.com, einer 100%-igen Amazon-Tochter. Das Unternehmen hat nun alle Kundenpasswörter zurücksetzen lassen und bittet um Neuvergabe.

Hacker erschlichen sich den Zugang zu Zappos.com Servern im amerikanischen Bundesstaat Kentucky und kopierten nach Unternehmensangaben über 24 Millionen Kundendaten: Die Namen, E-Mail-Adressen, Rechnungs- und Lieferadressen sowie Telefonnummern klauten die Cyber-Kriminellen. Sogar die letzten vier Ziffern der gespeicherten Kreditkartennummern und die verschlüsselten Passwörter der Kunden-Accounts waren vor dem Angriff nicht sicher. Der Online-Shop betont, dass keine kritischen Daten wie vollständige Kreditkartennummern oder sonstige Zahlungsdaten vom Angriff betroffen waren.

Zappos.com setzt Kunden-Passwörter zurück

Der Fokus liege nun auf der Sicherheit der Kundendaten, so Tony Hsieh, CEO von Zappos, in einer Rundmail an alle Mitarbeiter des Unternehmens. Weiterhin setzte die Amazon-Tochter alle Passwörter zurück und verlangt nun die Neuvergabe. Zappos empfiehlt diesbezüglich auch, Passwörter für andere Online-Zugänge zu ändern, sofern sie dem auf Zappos.com entsprechen oder zumindest stark ähneln.

Tony Hsieh bittet seine Mitarbeiter in der Rundmail auch um Unterstützung beim Kundensupport. Da eine große Resonanz seitens der Online-Käufer zu erwarten ist, schaltete Zappos kurzerhand die Telefonanlage ab und bittet um Kontaktaufnahme via Mail. Denn wenn nur 5% aller Kunden des Onlineshops anrufen, würde dies eine Belastung von rund einer Millionen Telefonate bedeuten.

Das Unternehmen arbeitet bereits zusammen mit Strafverfolgungsbehörden, um sich einer gründlichen Untersuchung zu unterziehen.

1289775