オンラインの靴とアパレルの店Zappos.comは、データ漏洩を受けて2400万人以上の顧客にパスワードの変更を勧めているが、同社のウェブサイトは現在、米国外の人はアクセスできない状態となっている。
ザッポスの従業員は日曜日にCEOのトニー・シェイ氏から、オンラインショップの顧客データベースに関係したセキュリティ侵害について警告する電子メールを受け取った。
「先日、ケンタッキー州にある当社のサーバーの一つを通じて、当社の社内ネットワークとシステムの一部に侵入した犯罪者によるサイバー攻撃の被害に遭いました。当社は法執行機関と協力し、徹底的な捜査を進めています」とシェイ氏はメールで述べた。
謝氏は、クレジットカード情報は漏洩していないと全員に保証したにもかかわらず、攻撃者が顧客の名前、電子メール、請求先住所、配送先住所、電話番号、クレジットカード番号の下4桁を含む顧客記録にアクセスしたことを明らかにした。
ハッカーはウェブサイトに登録されているアカウントのパスワードハッシュにもアクセスしたため、同社は全ユーザーのアクセスコードをリセットしました。Zapposは現在、2,400万人の顧客にセキュリティ侵害について通知し、パスワードの変更を勧告するメールを送信中です。
同社はまた、顧客からの電話によるトラフィックがシステム処理能力をほぼ確実に超えると予想されたため、電話回線を停止することを決定しました。同社は2年前、顧客サポートで高い評価を得ていました。現在、顧客サポートはメールとTwitterで提供されています。
「Zappos.comにアクセスし、ウェブサイトの右上隅にある「新しいパスワードを作成」リンクをクリックして、そこからの手順に従って新しいパスワードを作成してください」と同社は顧客への電子メールで述べた。
しかし、現時点では米国外居住者はZapposのウェブサイトのほとんどにアクセスできず、これらの指示に従うことができません。同社はTwitterで、「現在システムメンテナンスを実施しており、海外のお客様のウェブサイトへのアクセスが制限されています」と述べています。
ザッポスは、ハッカーが今回の侵害で入手したデータを使って他のアカウントにアクセスしようとするのを防ぐため、同じパスワードを使用している他のウェブサイトのログイン情報を変更するよう顧客へ勧告した。
影響を受ける顧客に個人情報盗難保護サービスが提供されるかどうかは不明です。Amazonの子会社であるZapposは、この可能性に関するコメント要請にすぐには応じませんでした。
