Les données de 24 millions de clients de Zappos perdues dans la nature
Une faille de sécurité au sein du système d'information de Zappos a laissé échapper des données issues des 24 millions de comptes clients que dénombre l'e-commerçant américain de chaussures. Selon son fondateur Tony Hsieh, un criminel a réussi à accéder à ces informations au travers d'un serveur de Zappos dans le Kentucky. La société a prévenu ses clients par mail que risquaient d'avoir été exposés leur nom, leur adresse e-mail, leurs adresses de facturation et de livraison, leur numéro de téléphone, les quatre derniers chiffres de leur carte de crédit, ainsi que leur password, pour sa part en version cryptée. Zappos, qui a immédiatement rendus invalides tous les mots de passe, leur enjoint par conséquent dans son mail – et en majuscules – d'en créer de nouveaux.
Tony Hsieh précise que les bases de données où sont stockés les numéros de cartes de crédit et les autres informations de paiement n'ont pas été attaquées. "Nous avons œuvré pendant 12 ans à bâtir notre réputation, notre marque et la confiance de nos clients. Il est douloureux de tant reculer à cause d'un seul incident", s'est-il désolé. Anticipant l'explosion des appels de clients mécontents ou inquiets, Zappos a débranché les téléphones de son service client et ne leur répond plus que par mail afin de traiter davantage de demandes. Tous les salariés de la société, quelles que soient leurs fonctions respectives, sont mis à contribution pour assister les clients.