据国外媒体报道,亚马逊旗下的电子商务网站Zappos日前宣布,近日有黑客入侵了该公司内部网络以及2400万用户的账户,虽然用户的完整信用卡信息没有泄露,但是黑客窃取的信息包括用户姓名、电子邮件地址、电话号码、住址、信用卡号的最后四位,以及加密后的密码。
Zappos表示,该公司已经发出了重设密码的警告,并会在用户下次登录网站时指导用户设置新密码。
Zappos首席执行官谢家华(Tony Hsieh)在其网站上发布了一封致员工的信,信中称:“我们最近成为网络攻击的受害者,犯罪分子通过我们在肯塔基州的服务器进入了我们内部网络和系统的一部分。我们正在配合执法部门进行彻底调查。”他拒绝透露有关此次攻击的更多细节。
Zappos警告说,即便用户设置了新的Zappos密码,他们还要谨慎地更改其它网站上使用的类似或相同密码,以免Zappos网络入侵者成功解密了他们窃取的密码。Zappos还警告受影响用户小心钓鱼电子邮件,黑客可能会以Zappos官方邮件的名义向被盗的电子邮件地址发送信件,索取账户认证或财务信息。
谢家华在邮件中写道,每名在内华达州亨德森(Henderson)总部的Zappos员工都将帮助参与就此次被攻击事件向用户做出回应,不过鉴于可能收到大量的质询,因此该公司将只通过电子邮件回复,不使用电话回复。
谢家华表示:“过去12年来,我们一直致力于建立声誉和品牌,并获得用户的信任。因此由于这样一次攻击而导致我们后退真是令人遗憾。我认为能够挽回面子的一点是,存储了用户关键信用卡信息和其它支付信息的数据库没有受到影响或未被入侵。”
2009年7月,亚马逊以8.47亿美元收购了在线鞋类和服装产品零售商Zappos。
网友评论