Zappos Zapped. Amazon-prozentige Online Shoe Outlet der 24-Millionen Kunden, warnte vor möglichen Info-Leck
Zappos, das Online-Schuh-Steckdose Eigentum von Amazon ist, wurde gehackt setzt, einige 24-Millionen persönlichen Daten von Kunden gefährdet. PCWorld.com berichtet, dass Zappos CEO Tony Hsieh, Kunden gesagt, dass, "Namen, Email-Adressen, Rechnungs-und Lieferadresse, Telefonnummern, die letzten vier Ziffern der Kreditkartennummern, Passwörter und verschlüsselt in Berührung gekommen ist." Er fügte hinzu, dass Die gute Nachricht war, dass die Datenbank speichern eigentliche Kreditkarten-und Zahlungsdaten nicht verletzt worden.
Dennoch berichtete die New York Daily News, dass das Unternehmen hatte eine Erklärung Information der Kunden über den Vorfall und bat sie, ihre Kennwörter zu ändern setzen. Kunden, die zu Zappos Zu Information Telefon versuchte, wurden mit den Klängen der Stille erfüllt. Zappos-Chef sagte in einem Memo, "Wir haben die schwere Entscheidung zu deaktivieren unsere Telefone und direkte Kunden, uns per E-Mail gemacht, weil unser Telefon-Systeme einfach nicht fähig sind, die Handhabung so viel Volumen. (Wenn 5% unserer Kunden nennen, das wäre mehr als 1 Million Telefonate, von denen die meisten nicht einmal zu machen wäre es in unserer Telefon-System in erster Linie zu sein.). "
In einer E-Mail an Mitarbeiter, die zur Zappos Blog gepostet wurde, erklärte das Unternehmen die Cyberangriff kam von einem Verbrecher, der Zugang zu Teilen des Unternehmens interne Netzwerk-und Systemmanagement über einen Server in Kentucky gewonnen hatte.
Andrew Storms, Direktor für Security Operations bei nCircle, sagte PCWorld.com dass Zappos 'Reaktion auf den Vorfall angemessen sein, soweit es hatte Kunden in Kenntnis gesetzt schien, und setzen Sie alle Passwörter zu zwingen Kunden, neue zu schaffen, um diejenigen, die ersetzen können ausgesetzt sind oder als Folge der Verletzung zu knacken.
Security-Experte Neil Roiter, Research Director für Corero Network Security, beobachtet, "Unternehmen wie Zappos soll die Technologie vorhanden, die Aktivität auf ihre Netzwerke und Berichte in Echtzeit auf verdächtige Aktivitäten oder Aktivitäten, die nicht der Sicherheitspolitik nicht entsprechen überwacht haben. Je früher eine Organisation eine Verletzung erkennt, desto schneller kann er enthalten ist. "
ThreatMetrix , die am schnellsten wachsende Anbieter von integrierten Cybercrime Prevention-Lösungen, bietet überlegene Lösungen, die nicht von Einbrüchen kompromittiert werden kann. Die Cybercrime-Defender ™ ThreatMetrix Plattform hilft Unternehmen, Schutz von Kundendaten und sichere Transaktionen vor Betrug, Malware, Datendiebstahl, sowie Man-in-den-Browser (MITB) und Trojaner-Attacken. Die Plattform besteht aus fortgeschrittenen Cyber-Technologien, einschließlich TrustDefender ™ ID , die Cloud-basierte ist, Echtzeit-Geräteerkennung sowie Malware-Schutz mit TrustDefender ™ Cloud- und TrustDefender ™ Client . Das Unternehmen bedient einen schnell wachsenden weltweiten Kundenstamm in einer Vielzahl von Branchen, darunter Finanzdienstleistungen , E-Commerce , Zahlungsverkehr , soziale Netzwerke , Regierung und Gesundheitswesen .
