Zappos, filiale d'Amazon, admet une fuite dans sa base de données

Le vendeur en ligne américain Zappos vient de confirmer que des pirates ont eu accès à des informations concernant 24 millions de clients. Cette filiale d'Amazon a fermé son site et tient à préciser qu'aucune donnée critique (numéros de cartes bancaires) n'a été perdue.

Aux Etats-Unis, le site Zappos.com spécialisé dans la vente en ligne de chaussures indique que des pirates sont parvenus à obtenir des informations concernant 24 millions de clients. La filiale d' Amazon rachetée en 2009 ne précise pas quelle vulnérabilité a été utilisée mais ajoute que les noms, adresses e-mail, adresses de livraison et de facturation, numéros de téléphone ainsi que les 4 derniers numéros des cartes de crédits étaient bien accessibles.

Par contre, l'agence Reuters ajoute que les données complètes de paiement n'ont pas été subtilisées. Le directeur exécutif de Zappos, Tony Hsieh a confirmé l'information sur le blog (désormais indisponible) de la société. Il explique : « nous avons été récemment victime d'une cyberattaque par des criminels qui ont eu accès à certaines parties de notre réseau interne via l'un de nos serveurs basé au Kentucky. Nous coopérons actuellement avec les autorités afin qu'elles puissent mener une enquête la plus complète possible ».

La direction indique que tous les mots de passe ont été modifiés et recommande à tous ses utilisateurs de modifier leurs mot de passe s'ils utilisent le même pour d'autres sites. Le site étant actuellement hors ligne, les clients pourront prochainement modifier leur compte d'accès, ajoute la société. Elle précise enfin qu'au vu du nombre important de clients touchés, elle a décidé de couper de manière temporaire son accueil téléphonique et Web.