'Hackers' atacan la tienda de ropa y calzado en línea Zappos
La tienda de calzado en línea Zappos.com pidió este domingo a sus 24 millones de usuarios cambiar sus contraseñas de acceso luego de un ataque cibernético, de acuerdo con una publicación en el sitio de la compañía.
“Fuimos recientemente víctimas de un ataque cibernético por un criminal que ganó acceso a partes de nuestra red interna y sistemas a través de uno de nuestros servidores en Kentucky”, indicó la compañía en el texto, que fue enviado como un correo electrónico del director general, Tony Hsieh, a los empleados este domingo.
La compañía informó que ha expirado y reiniciado las contraseñas, y que enviará un correo electrónico con más instrucciones a todos sus usuarios. También publicó instrucciones de cómo cambiar la contraseña en el sitio.
Zappos informó que los piratas cibernéticos lograron acceder a los nombres de los usuarios, correos electrónicos, direcciones de facturación, números de teléfono y los últimos cuatro dígitos de sus tarjetas de crédito, así como las contraseñas encriptadas.
Los números completos de las tarjetas de crédito y otra información de pago están almacenadas en otro servidor que no fue intervenido, de acuerdo a la compañía.
Debido a que se espera un aumento en las llamadas relacionadas con el incidente, Zappos deshabilitó temporalmente sus teléfonos y solo responderá a cualquier duda por correo electrónico.
“Si tan solo el 5% de nuestros clientes llaman, eso será un millón de llamadas, muchas de las cuales ni siquiera podrán entrar a nuestro sistema telefónico”, afirmó la compañía en el correo electrónico enviado a sus empleados.
“Duramos 12 años construyendo nuestra reputación, marca y confianza con nuestros clientes. Es doloroso ver como retrocedimos tantos pasos por un solo incidente”, indicó Hsieh en el correo electrónico.
Aunque fue extenso, el ataque no fue el más grande en los últimos meses. En abril pasado, PlayStation de Sony, con unos 70 millones de usuarios, fue intervenido por una “persona no autorizada” que obtuvo los nombres de los usuarios, sus direcciones, sus correos electrónicos, fechas de nacimiento y contraseñas, de acuerdo con Sony.
