Американский интернет-магазин Zappos.com разослал 24 миллионам своих покупателей печальные уведомления о том, что их база данных взломана, так что приватная информация обо всех пользователях Zappos, а также дочернего предприятия 6PM.com, может быть в руках хакеров. Скриншот письма см. здесь. На сайте появилась страничка с просьбой поменять пароль. Это обязательная процедура, потому что все старые пароли принудительно дезактивированы в целях безопасности.

Правда, если вы попытаетесь пойти по ссылке смены пароля, то вас приветствует негостеприимная надпись: "We are so sorry – we are currently not accepting international traffic". То есть в связи со взломом они пока не обслуживают иностранный трафик. Причина такой меры предосторожности не совсем понятна.

Zappos.com — крупнейший обувной интернет-магазин в США, который был куплен Amazon в 2009 году за кругленькую сумму $1,2 млрд. Объём продаж магазина превышает миллиард долларов в год. Бизнес-модель Zappos базируется на лояльности пользователей: 75% покупок осуществляется «повторными» покупателями, магазин обеспечивает бесплатную доставку товара и оплачивает почтовые расходы на возврат товара, который не понравился. Бесплатный возврат обуви можно осуществить в течение 365 дней после покупки без объяснения причин.

После взлома лояльность пользователей к Zappos может серьёзно пострадать. Как сказано в почтовой рассылке, скомпрометирована может быть следующая информация о пользователях: имя, почтовый адрес, биллинг-адрес, адрес доставки, телефонный номер, последние четыре цифры кредитной карты (стандартная информация, которая указана в квитанции) и хэш пароля.

Компания подчёркивает, что пароли в открытом виде злоумышленники получить не могли, однако настоятельно рекомендует всем пользователям на всякий случай пароли поменять. Сохранность базы с другой ценной приватной информацией, в том числе данными кредитной карты, магазин тоже гарантирует.

Оставить мнение