Más de 24 millones de cuentas de cliente de Zappos, hackeadas

23 de enero de 2012

zappos Recientemente ha sido una noticia muy comentada el hecho de que más de 24 millones de cuentas de clientes de Zappos, la popular tienda online de calzado y ropa, han sido hackeadas en un ataque provocado por cibercriminales que lograron acceso a partes de la red interna de la empresa, a través de uno de sus servidores de Kentucky. Tony Hsieh, CEO de Amazon (Zappos pertenece a este gigante de internet) escribió en su blog sobre el hackeo, pero especificó que los datos de tarjetas de crédito u otros datos de pago no fueron afectados. Los hackers fallaron al intentar acceder a esta información porque la misma está encriptada como requiere el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago.

La empresa envió un correo electrónico a cada uno de sus clientes explicando la situación, incluyendo la información que fue robada: nombre, dirección de e-mail, dirección de envío y de facturación, número de teléfono, los últimos 4 números de la tarjeta de crédito y/o contraseñas.

Zappos reaccionó haciendo caducar y reseteando las contraseñas de los clientes, y programaron una página específica para que los clientes crearan un nuevo password. “Además, te recomendamos que cambies tu contraseña en cualquier otra web en la que uses la misma u otra parecida”, decía el mail enviado a los usuarios afectados.

Como resultado de las credenciales robadas, se han producido varios ataques de phishing a los clientes de Zappos para intentar robar información importante como números de la seguridad social, además de intentar redirigirlos a páginas que intentan instalar virus o antivirus falsos. “Como siempre, por favor recuerda que Zappos.com nunca te va a pedir información personal o de tu cuenta en un e-mail”, seguía explicando el antedicho blog. “Recuerda ser muy precavido si recibes algún e-mail o llamada telefónica en que te pregunten por información personal o te pidan que vayas a una determinada web donde se te pregunten estos datos”.

A pesar de la comunicación realizada a los clientes, la compañía no ha resuelto varias cuestiones clave, como cuándo se produjo el ataque, el tiempo que duró el mismo en sus sistemas, o cómo fue detectada finalmente la brecha de seguridad. Además, se suspendió temporalmente la atención telefónica al cliente, y se indicó a los empleados de Zappos que se atendieran las consultas sólo vía e-mail, instruyendo previamente a su personal para afrontar esta cuestión específica. Una decisión inteligente, dado que otros casos similares (como el robo de datos de varios millones de residente de Texas) los teléfonos de atención habilitados al efecto resultaron colapsados de manera muy rápida, impidiendo una atención adecuada.

Copyright © 2005-2020 Anti-Virus.es Todos los derechos reservados. Aviso legal - Avast y sus logos son marcas registradas de Avast Software, s.r.o.

licensemap-markerlaptop-phonemenu-circlecross-circlearrow-left-circlearrow-right-circlelayers linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram