Zappos、不正アクセス受け顧客にパスワード変更を要請

　靴のオンライン小売業者のZapposは、侵入者が同社サーバに不正にアクセスしたことを受けて、顧客にパスワードの変更を要請している。

　Zapposの最高経営責任者（CEO）であるTony Hsieh氏が米国時間1月15日、同社の2400万人の顧客に送付した書簡で述べたところによると、顧客の名前と電子メールアドレス、請求および配送先住所、電話番号、クレジットカード番号の末尾4桁、暗号化されたパスワードが不法アクセスの被害に遭った可能性があるという。ただし、「重要なクレジットカードデータやその他の決済データは影響を受けておらず、アクセスもされていない」とHsieh氏は述べる。

　Hsieh氏は書簡の中で、新規パスワードを作成できるようにするため顧客のパスワードを無効にしてリセットしたと説明した。この書簡には、新規パスワードを作成するためのリンクや説明が含まれている。さらに、Zapposで使用していたものと同じ、またはよく似たパスワードをほかのサイトでも使っている場合には、そのパスワードも変更するよう顧客に促している。

　「われわれは、12年以上にわたって評判とブランド、顧客との信頼を構築してきた。1回の出来事でこれほどの後退を強いられるのはつらいことだ。唯一の救いは、われわれの顧客の非常に重要なクレジットカードデータやその他の決済データが保存されたデータベースは影響を受けず、アクセスもされなかったことだろう」（Hsieh氏）

　Hsieh氏によると、同社本部の従業員は所属部署に関係なく、全員が顧客サポートに当たる予定だという。

　Hsieh氏は、影響を受けたのはケンタッキー州に設置されているサーバだと述べたが、侵入された時間については明らかにしなかった。同氏によれば、Zapposは今回の侵入の捜査に関して捜査当局者に協力しているという。