Zappos執行長Tony Hsieh周日(1/15)發出內部郵件,告知員工該公司位於肯塔基洲的一台伺服器遭駭,導致逾2400萬筆客戶的帳號資料外洩,但強調客戶的信用卡或付款資訊並未被波及。Zappos已與執法機關合作調查整起事件。
Zappos為美國專賣鞋子與服飾的電子商務網站,在2009年以超過9億美元的價格賣給了Amazon,現屬Amazon資產,但仍獨立運作,在遭遇網路攻擊後,Zappos網站暫時禁止美國網站以外的使用者存取。
隨後Zappos發函給客戶說明此一資料外洩事件,表示外洩的資訊為消費者購物收據上所列出的內容,包括消費者名字、電子郵件帳號、帳單,及送貨地址、聯絡電話、加密密碼,以及信用卡最後四碼等,至於用來儲存信用卡或付款資訊的資料庫則未受到影響。
為了保障客戶安全,避免未經授權的存取,Zappos立即使所有的用戶密碼失效,並要求客戶連上該站重新設置密碼,同時警告該站不會透過電子郵件要求客戶提供帳號資訊,以避免客戶落入網路釣魚的陷阱中。此外,Zappos也建議客戶若於其他網站採用與該站同樣的帳號及密碼,也應儘速更新。
由於擔心過多的詢問電話可能癱瘓電話系統,Zappos亦暫時關閉電話客服服務,全面改以電子郵件進行溝通,因為只要5%的客戶想利用電話溝通,就是超過100萬通的電話。
資安業者認為,Zappos對於資料外洩的後續處理得當,包括很快就通知客戶以及使密碼失效等,另也建議使用者最好不要在不同的網站使用同樣的帳號與密碼,特別是儲存使用者信用卡資訊的電子商務網站。(編譯/陳曉莉)
熱門新聞
2025-02-25
2025-02-24
2025-02-26
2025-02-24
2025-02-23
Advertisement