La tienda en línea Zappos.com, la cual fue adquirida por Amazon hace dos años y se dedica a la venta de ropa y zapatería por internet, recientemente ha sufrido un ataque hacker en el que se han visto comprometidos los datos de 24 millones de clientes.
Entre la información a la que los hackers pudieron tener acceso se incluyen nombres, correos electrónicos, contraseñas cifradas, direcciones postales y los últimos cuatro dígitos de la tarjeta de crédito. Sin embargo, en un comunicado de prensa enviado a los empleados, la compañía asegura que la base de datos en la que se almacena información sensible como tarjetas de créditos y otros datos importantes no se vio comprometida en ningún momento.
A través de su sitio web, Zappos.com informó que están en un proceso de notificación a sus clientes e hicieron público el mensaje que estarán enviando, en el cual se les recomienda reestablecer su contraseña en el portal y cambiarla lo antes posible en otros sitios web o cuentas en caso de que utilicen la misma. La compañía también alerta a los usuarios para que ignoren cualquier posible mensaje o llamada telefónica en la que se utilice el nombre de la compañía para solicitar cualquier tipo de información.
Sin embargo, no está claro si realmente los clientes están siendo informados correctamente, pues el sitio web InfosecSsland publicó una copia del mensaje que aparentemente recibió uno de los usuarios afectados. En este correo se notifica a los usuarios que deben cambiar su contraseña por «actualización de seguridad», pero en ningún momento se hace mención del ataque ni que se vieron comprometidos millones de datos personales.
Aunque la policía está llevando a cabo una investigación, hasta el momento no se ha podido identificar a los responsables del ataque ni está claro cómo es que lograron violar la seguridad del portal. Por ahora, Zappos.com está impidiendo el acceso a su sitio web a usuarios fuera de Estados Unidos.