24 Millionen Datensätze bei Amazon-Tochter gestohlen

Bei einem Hackereinbruch bei der Amazon-Tochter Zappos haben sich Unbekannte Zugriff auf die persönlichen Daten der rund 24 Millionen registrierten US-Kunden verschafft, warnt das Unternehmen. Die Eindringlinge konnten nach Unternehmensangaben auf Namen, Mailadressen, Rechnungs- und Lieferadressen, Telefonnummern sowie die letzten vier Ziffern der Kreditkartennummern zugreifen. Zudem hatten die Täter Zugriff auf die Passwort-Hashes.

Ob die Hashes "gesalzen" waren, was das Herausfinden der dazugehörigen Passwörter erheblich erschweren würde, gab Zappos nicht bekannt. Das Unternehmen hat sämtliche Kundenpasswörter gesperrt und fordert seine Kunden per Mail auf, über einen Link in der Mail ein neues Passwort zu setzen. Zudem sollen die Kunden ihre Passwörter bei allen Webdiensten ändern, für die sie das bei Zappos gespeicherte Passwort nutzen. Auf die Server, auf denen weitere Zahlungsinformationen und die vollständigen Kreditkartennummern hinterlegt sind, konnten die Täter nach Unternehmensangaben nicht zugreifen.

Das Unternehmen untersucht derzeit mit US-Ermittlungsbehörden die genaueren Umstände das Einbruchs. Amazon hat den Bekleidungsshop im Jahr 2009 für rund 850 Millionen Dollar übernommen. (rei)