Die Amazon -Tochter Zappos hat seine 24 Millionen Kunden am Sonntag per E-Mail über einen Hackerangriff informiert. Ein Unbekannter verschaffte sich demnach unerlaubt Zugang zu Kundendaten. Betroffen sind etwa Namen, E-Mail-Adressen, Rechnungs- und Lieferanschriften, Telefonnummern, verschlüsselte Passwörter und die letzten vier Stellen von Kreditkartennummern. Laut Zappos-CEO Tony Hsieh waren „kritische Kreditkartendaten“ nicht betroffen.
Als Folge des Angriffs setzte der auf Schuhe spezialisierte Online-Händler die Passwörter aller Nutzer zurück. Die E-Mail an seine Kunden enthält einen Link sowie eine Anleitung, wie ein neues Passwort angelegt werden kann. Zappo fordert seine Kunden auch auf, ihr Passwort auf anderen Websites zu ändern, falls sie dort dasselbe verwendet haben.
„Wir haben zwölf Jahre damit verbracht, unseren Ruf, unsere Marke und Vertrauen bei unseren Kunden aufzubauen. Dass wir durch einen einzelnen Vorfall so weit zurückgeworfen werden, ist schmerzhaft“, schreibt Hsieh in der E-Mail. „Ich nehme an, unsere Rettung ist, dass auf die Datenbank, in der kritische Kreditkartendaten und andere Zahlungsdaten gespeichert sind, nicht zugriffen wurde.“
Hsieh zufolge befinden sich die kompromittierten Server in Kentucky, wo das Unternehmen ein eigenes Lager- und Lieferzentrum betreibt. Wann der Einbruch stattgefunden hat, teilte er nicht mit. Sein Unternehmen unterstütze die Ermittlungsbehörden bei der Untersuchung des Vorfalls. Zudem seien alle Mitarbeiter am Stammsitz des Unternehmens, unabhängig von ihrer Abteilung, angewiesen worden, betroffenen Kunden zu helfen.