Hackerangriff auf Amazon-Tochter
(16.01.2012, 14:00) Hacker konnten in das IT-System des Amazon Tochteunternehmens Zappos eindringen und sich dort Zugriff auf insgesamt 24 Millionen Datensätze verschaffen. Neben Namen, E-Mailadressen und Telefonnummern wurden auch Lieferadressen gestohlen und auf Passwort-Hashes zugegriffen. Besonders bedenklich: Den Tätern gelang es, die letzten vier Stellen von Kreditkartennummern zu knacken.
Um Kunden nach dem Angriff zu schützen, wurden von Zappos sämtliche Passwörter zurückgesetzt und die Kunden über den Angriff informiert. Es wurde auch empfohlen, das Passwort vorsichtshalber zu ändern, wenn man dieses gleichzeitig bei mehreren Anbietern nutzt. Auf den Server, auf dem die vollständigen Kreditkartennummern gespeichert sind, konnten die Unbekannten glücklicherweise nicht zugreifen. Es zeigt sich aber zum wiederholten Mal, dass die Sicherheitsstandards bei Webservices offenbar zu niedrig sind.
Nun wird nach den Tätern gefahndet. Die US-Ermittlungsbehörde hat sich dem Fall angenommen und untersucht die genaueren Umstände für den Datendiebstahl. Der Einbruch erfolgte in einem Server in Kentucky. Dort befindet sich auch das Liefer- und Lagerdepot der Firma.
Zappos ist ein Online-Händler für Kleidung und Schuhe und beliefert nur Kunden aus Amerika, weshalb europäische Nutzer nicht betroffen sind. Amazon hatte das Unternehmen 2009 für 800 Millionen Dollar gekauft, wobei die Submarke auch nach der Übernahme erhalten blieb. Auf Daten von Amazon-Nutzern wurde nicht zugegriffen.
