Zappos、不正アクセス受け顧客にパスワード変更を要請

Steven Musil (CNET News) 翻訳校正: 川村インターナショナル2012年01月16日 17時19分

 靴のオンライン小売業者のZapposは、侵入者が同社サーバに不正にアクセスしたことを受けて、顧客にパスワードの変更を要請している。

 Zapposの最高経営責任者(CEO)であるTony Hsieh氏が米国時間1月15日、同社の2400万人の顧客に送付した書簡で述べたところによると、顧客の名前と電子メールアドレス、請求および配送先住所、電話番号、クレジットカード番号の末尾4桁、暗号化されたパスワードが不法アクセスの被害に遭った可能性があるという。ただし、「重要なクレジットカードデータやその他の決済データは影響を受けておらず、アクセスもされていない」とHsieh氏は述べる。

 Hsieh氏は書簡の中で、新規パスワードを作成できるようにするため顧客のパスワードを無効にしてリセットしたと説明した。この書簡には、新規パスワードを作成するためのリンクや説明が含まれている。さらに、Zapposで使用していたものと同じ、またはよく似たパスワードをほかのサイトでも使っている場合には、そのパスワードも変更するよう顧客に促している。

 「われわれは、12年以上にわたって評判とブランド、顧客との信頼を構築してきた。1回の出来事でこれほどの後退を強いられるのはつらいことだ。唯一の救いは、われわれの顧客の非常に重要なクレジットカードデータやその他の決済データが保存されたデータベースは影響を受けず、アクセスもされなかったことだろう」(Hsieh氏)

 Hsieh氏によると、同社本部の従業員は所属部署に関係なく、全員が顧客サポートに当たる予定だという。

 Hsieh氏は、影響を受けたのはケンタッキー州に設置されているサーバだと述べたが、侵入された時間については明らかにしなかった。同氏によれば、Zapposは今回の侵入の捜査に関して捜査当局者に協力しているという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]