Os dados de 24 milhões de clientes de uma loja online de roupa e sapatos do universo Amazon foi alvo de um ataque informático. A Zappos passa assim a figurar na lista de sites com falhas de segurança exploradas por atacantes, que deixam a descoberto informação pessoal de milhões de utilizadores de clientes de serviços de comércio eletrónico.



O ataque que permitiu aos atacantes entrarem na rede interna da Zappos, adquirida pela Amazon em 2009, fez-se através de um dos servidores que alimenta a infraestrutura da empresa, localizado no Kentucky nos Estados Unidos, reconheceu a organização.



A loja assegura que os atacantes não acederam à base de dados com informação sobre pagamentos online e dados de cartões de crédito dos clientes, embora reconheça que os dados comprometidos são suficientes para roubos de identidade.



A Zappos enviou entretanto emails a todos os clientes informando-os dos ataques e das consequências que daí resultaram, como o acesso a parte dos seus dados, onde se incluem nome, número de telefone, senhas de acesso, os últimos quatro dígitos do cartão de crédito, endereço de email e morada.



O ataque (bem-sucedido) à Zappos é encarado por alguns especialistas como um episódio negativo para a confiança dos consumidores no comércio eletrónico. Este é também um sinal óbvio de que é um potencial alvo de ataques informáticos qualquer empresa com presença online, como se tem comprovado nos últimos meses com a proliferação de episódios deste género.



A primeira medida de resposta da Zappos ao ataque de que foi vítima passou por bloquear o acesso às senhas antigas dos utilizadores, que ficaram nas mãos dos atacantes. Os clientes foram convidados a criar novas senhas.





Na altura em que o TeK publicou este artigo o site da loja online estava inacessível.

Escrito ao abrigo do novo Acordo Ortográfico

Cristina A. Ferreira