Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

24 millions de comptes piratés chez Zappos, filiale d’Amazon

Edition du 16/01/2012

Zappos.com, boutique en ligne de chaussures et de vêtements, filiale d’Amazon a conseillé à plus de 24 millions de clients de changer leurs mots de passe suite à un piratage de ses données.

Les salariés du site d’e-commerce et filiale d’Amazon, Zappos.com, ont reçu un courriel du PDG Tony Hsieh, le dimanche, les alertant d’un problème de sécurité qui impliquait la base de données clients. « Nous avons été récemment victime d’une cyber-attaque par des pirates qui ont eu accès à certaines parties de notre réseau interne et des systèmes grâce à l’un de nos serveurs dans le Kentucky. Nous coopérons avec les autorités policières dans le cadre de l’enquête », a déclaré M. Hsieh dans le courriel.

Même si il a tenté de rassurer en indiquant qu’aucune carte de décrit n’avait été compromise, le dirigeant a révélé que les pirates avait pu avoir accès à des dossiers clients où figuraient les noms, les adresses e-mail, de facturation et d’expédition, les numéros de téléphone, et les 4 derniers chiffres de leur numéro de carte de crédit. Les pirates ont également eu accès à des mots de passes chiffrés pour des comptes d’utilisateur. Le site de e-commerce a demandé par courriel à 24 millions de clients de changer leur mot de passe. Il a par ailleurs pris la décision de se défausser en coupant son téléphone en prévision d’un flux ingérable d’appels clients. Pour répondre aux questions de ces derniers, il mise en période de crise sur l’email et Twitter.

Un bouton en haut à droite de la page d’accueil incite à créer un nouveau mot de passe. Pour l’instant cette solution est disponible pour les résidents américains. Les clients internationaux ne peuvent pas y accéder comme à plusieurs pages sur le site.

Article de Jacques Cheminat avec IDG NS

Source :lemondeinformatique.fr