Cracker kopieren Kundendatenbank von Zappos

Letzte Aktualisierung: 21.01.2012

Zusammenfassung

Dieses Datenleck betrifft 24000000 Datensätze und wurde um den 16.01.2012 in den Medien bekannt.

Details

Zappos ist ein US-amerikanischer Online-Schuhhändler und seit 2009 ein Tochterunternehmen von Amazon.

Angreifer haben nun durch einen Einbruch auf einen Server der Firma Zugriff auf die Kundendatenbank erhalten. Sie erlangten so Namen, E-Mailadressen, Rechnungs- und Versandadressen, Telefonnummern und jeweils die letzten vier Ziffern der Kreditkartennummern von rund 24 Millionen Personen. Wie Heise berichtet hatten die Angreifer auch Zugriff auf die Hashwerte der Passwörter der Nutzer. Je nach Sicherheit des genutzten Hashverfahrens können daraus unter Umständen die Passwörter berechnet werden. Zappos-Kunden sollten ihr Passwort also unbedingt ändern und darauf achten, dass sie das gleiche Passwort bei keinem anderen Anbieter nutzen.

Beteiligte Verursacher

• Amazon

Betroffene Länder

• Weltweit

Betroffene Datenarten

• Finanzdaten
• Kennwörter
• Persönliche Angaben

Referenzen / Quellen

• Heise: 24 Millionen Datensätze bei Amazon-Tochter gestohlen
• Financial Times Deutschland: Datenklau bei Amazon-Schuhladen Zappos

Kommentare

Es gibt noch keine Kommentare

Kommentar hinzufügen