Amazon傘下のZappos.comに不正アクセス、2400万人にパスワード変更を要請

　米Amazon.com傘下のアパレル関連ECサイト「Zappos.com」は、不正アクセスにより顧客の個人情報が流出したことを明らかにした。

　Zappos.comが同社の顧客2400万人以上に送信したメールによると、顧客の氏名、メールアドレス、請求先および送付先の住所、電話番号、クレジットカード番号の末尾4桁、暗号化されたパスワードが流出した可能性があるという。一方、クレジットカード番号全体やその他の決済データは影響を受けておらず、アクセスもされていないとしている。

　このため、Zappos.comでは全ユーザーのパスワードをリセットしており、ユーザーに対して新しいパスワードの設定を求めている。また、Zappos.comで使用していたパスワードと同じ、または似ているパスワードを他のサービスで使用している場合には、そのパスワードも変更することを要請している。

　Zappos.comのCEOが15日付で従業員に送信したメールによれば、ケンタッキー州にある同社のサーバーを通じて内部ネットワークとシステムがサイバー攻撃の被害を受けたと説明しており、捜査機関との協力を進めているとしている。また、17日現在、Zappos.comでは米国外からのアクセスを遮断している。