Atak na serwery sklepu Zappos

Sklep internetowy Zappos stał się celem ataku cyberprzestępców, w wyniku którego realnie zagrożone były poufne dane osobowe. Jak właściciele sklepu w obliczu naruszenia serwerów postanowili chronić informacje o swoich klientach?

Polityka prywatności stosowana przez serwisy internetowe zakłada bezpieczeństwo użytkowników, ale nie można nic poradzić na lekkomyślność samych internautów. Z tego względu ich dane osobowe mogą być powszechnie dostępne. Z drugiej strony, cyberprzestępcy dokonują włamań do wielu serwisów, kradnąc prywatne osobowe użytkowników. Z takimi sytuacjami walczą właściciele witryn sklepowych.

Każdy serwis internetowy prowadzący politykę prywatności sugeruje swoim klientom każdorazową zmianę hasła po próbie nieautoryzowanego uzyskania dostępu do konta użytkownika. Podobnie jest w przypadku sklepu Zappos, który poinformował klientów o próbie włamania do jego serwerów znajdujących się w Kentucky.

W bazach danych klientów w sklepie internetowym Zappos gromadzone są ważne dane osobowe, w tym nazwy klientów, ich adresy e-mail, adresy kontaktowe, numery telefonów, czy też cztery ostatnie cyfry numerów kart kredytowych. Polityka prywatności e-sklepu zakłada ich pełną ochronę, ale w obliczu próby włamania postanowiono podjąć kroki mające na celu zachowanie bezpieczeństwa klientów i ich danych. Z tego względu dyrektor generalny Zappos, Tony Hsieh w piśmie skierowanym do 24 milionów klientów informuje o unieważnieniu przez sklep Zappos haseł dostępowych i ich zresetowaniu. Dzięki temu każdy klient może utworzyć nowe hasło. Użytkownicy sklepu internetowego Zappos otrzymali maila wraz z linkiem i instrukcją dotyczącą tworzenia nowego hasła do konta w sklepie. Jednocześnie, Tony Hsieh w wystosowanym do klientów liście zachęca ich do zmiany haseł dostępowych na innych stronach, jeśli są one takie same lub choćby podobne do tych używanych w sklepie Zappos.

Spędziliśmy ponad 12 lat na budowaniu naszej reputacji, marki i zaufania naszych klientów. To bolesne, że mały incydent spowodował konieczność wykonania kilku kroków wstecz przez naszą firmę. Sądzę, że szczęśliwym trafem zabezpieczenia baz danych, które przechowują krytyczne dane osobowe klientów, ich kart kredytowych oraz dane dotyczące płatności, nie zostały naruszone ani złamane – powiedział Tony Hsieh.

Firma Zappos współpracuje w chwili obecnej z funkcjonariuszami organów ścigania, w celu wyjaśnienia powstałego naruszenia serwerów sklepu.