Die Amazon-Tochter Zappos hat seine 24 Millionen Kunden am Sonntag per E-Mail über einen Hackerangriff informiert. Ein Unbekannter verschaffte sich demnach unerlaubt Zugang zu Kundendaten. Betroffen sind etwa Namen, E-Mail-Adressen, Rechnungs- und Lieferanschriften, Telefonnummern, verschlüsselte Passwörter und die letzten vier Stellen von Kreditkartennummern. Laut Zappos-CEO Tony Hsieh waren „kritische Kreditkartendaten“ nicht betroffen.
Als Folge des Angriffs setzte der auf Schuhe spezialisierte Online-Händler die Passwörter aller Nutzer zurück. Die E-Mail an seine Kunden enthält einen Link sowie eine Anleitung, wie ein neues Passwort angelegt werden kann. Zappo fordert seine Kunden auch auf, ihr Passwort auf anderen Websites zu ändern, falls sie dort dasselbe verwendet haben.
„Wir haben zwölf Jahre damit verbracht, unseren Ruf, unsere Marke und Vertrauen bei unseren Kunden aufzubauen. Dass wir durch einen einzelnen Vorfall so weit zurückgeworfen werden, ist schmerzhaft“, schreibt Hsieh in der E-Mail. „Ich nehme an, unsere Rettung ist, dass auf die Datenbank, in der kritische Kreditkartendaten und andere Zahlungsdaten gespeichert sind, nicht zugriffen wurde.“
Hsieh zufolge befinden sich die kompromittierten Server in Kentucky, wo das Unternehmen ein eigenes Lager- und Lieferzentrum betreibt. Wann der Einbruch stattgefunden hat, teilte er nicht mit. Sein Unternehmen unterstütze die Ermittlungsbehörden bei der Untersuchung des Vorfalls. Zudem seien alle Mitarbeiter am Stammsitz des Unternehmens, unabhängig von ihrer Abteilung, angewiesen worden, betroffenen Kunden zu helfen.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.