Zappos Propriété d'Amazon.com, la boutique en ligne de chaussures et vêtements Zappos.com a été victime d'un piratage. La cyberattaque est présentée comme l'œuvre d'un criminel qui a eu accès à des parties du réseau interne et des systèmes de Zappos.com via un serveur basé dans le Kentucky aux USA.

Les informations de jusqu'à 24 millions de clients ont été exposées. Parmi celles-ci, des noms, adresses emails, adresses de facturation, numéros de téléphone ainsi que les quatre derniers chiffres de numéros de cartes bancaires. Les hashes des mots de passe ont aussi été exposés.

Zappos.com assure néanmoins que la base de données qui stocke les données critiques liées aux cartes de paiement n'a pas été affectée.

Les clients ont reçu un email pour les avertir que les mots de passe des comptes ont été réinitialisés et qu'ils doivent en créer un nouveau en passant par le site. Zappos.com conseille également de modifier le mot de passe pour tout autre site qui utilisait le même que celui potentiellement corrompu.

Actuellement, Zappos.com bloque l'accès à son site pour tout trafic hors-USA.