🧠 Блог посвящен теме VPN и безопасности, конфиденциальности данных в Интернете. Рассказываем про актуальные тренды и новости связанные с защитой.

Zappos получает Zapped

96

Итак, сегодня я впервые зашел на Zappos. Я думал, что увижу, что они скажут об объявлении на этих выходных, что почти у всех, кто совершил там покупки, была украдена их информация (ну, 24 миллиона человек, которые могут быть, а могут и не быть «всеми», которые делали покупки там, но человек, это много людей).

 

Что я нашел? Ничего, нада, пшик, молния. Я не мог найти ни одного упоминания. Я даже использовал их функцию поиска и набрал «утечка данных», в результате чего сайт показал мне часы за 90 долларов.

Я проверил их раздел «блоги», думая, что, может быть, они что-то там выложат… нет, просто объявление победителя «Ultimate Tee Shirt Design Contest».

Из сообщений СМИ я узнал, что для всех затронутых учетных записей потребуется новый пароль, поэтому я нажал «новый пароль» — там также не упоминалось о взломе.

Наконец я прокрутил около четверти мили и нашел ссылку «Политика конфиденциальности». Наверняка там будут некоторые упоминания … ах, нет. Но подождите — посмотрите справа, изображение замка и слова «шоппинг с уверенностью». А еще лучше ссылка «Узнайте, как мы защищаем ваши личные данные…»

Вот цитата из этого раздела:

«Серверы Zappos.com защищены безопасными брандмауэрами — компьютерами управления коммуникациями, специально разработанными для обеспечения безопасности и недоступности информации другими пользователями Интернета. Так что вы абсолютно в безопасности, пока делаете покупки ».

Итак, если бы я не смотрел новости и не читал Интернет, я бы знал?

Но подожди минутку. Согласно новостному аккаунту Fox, опубликованному два дня назад, была публикация с надписью «электронная почта безопасности» — она прямо здесь: http://blogs.zappos.com/securityemail. В этом электронном письме было объявление о том, что клиенты начнут получать электронное письмо через пару часов.

И в этой публикации была ссылка на это: http://www.zappos.com/passwordchange

Слушай, я не опытный компьютерный дизайнер, но я и не новичок … Я просто не мог найти какой-либо способ доступа к этим страницам. Если это там, это конечно не заметно. Я бросаю вызов кому-то, кому угодно, чтобы найти его на своей домашней странице

Я никогда не покупал Zappos, поэтому не ожидал от них уведомления по электронной почте. В письме к своим сотрудникам , датированных 15 января — го они информируют их , что «в течение следующего часа или около того мы начнем процесс уведомления 24 миллионов людей , вовлеченных …»

Моя жена делает там покупки, кажется, что даже у них есть «приложение zapp»… но о чудо… нет электронной почты… ничего, нада, пшик, zippo… Хорошо, 24 миллиона человек — это много для электронной почты, ну, не в соответствии с некоторые операторы спама … просто может быть, 48 часов не хватает времени. Поскольку она услышала об этом в новостях, она решила, что ей лучше действовать.

Моя жена использовала свое причудливое «приложение zapp» и нажала «сменить пароль» — ее перевели на страницу, где были перечислены ботинки Ugg для продажи… В конце концов она зашла на сайт Zappo и попыталась войти со своими старыми учетными данными…

Вот сообщение, которое получила моя жена, когда пыталась войти в систему:

Мы приносим извинения за неудобства, однако недавнее обновление безопасности привело к необходимости сброса пароля. Сбросив пароль, вы получите более безопасную работу на нашем сайте.

«… Недавнее обновление для системы безопасности…», вот как это формулируется… прекрасно. Я думаю, это будет справедливо, если вы будете размещать важную, важную и точную информацию на своей домашней странице. Конечно, стыдно, когда что-то подобное происходит, но вы не можете от этого спрятаться.

Согласно простому поиску Google, есть много СМИ, освещающих эту историю. СМИ повсюду сообщают, что это был «инцидент с кибер-хакерством», а не «ошибка» или «потерянная часть оборудования».

Но что, если вы не потребляете новости, как я, или предпочитаете смотреть игру Пэкера в воскресенье днем (что ЭТО было — 15-1 — и сделано?)

Если вы не читали новости об этом инциденте и полагались на Zappos, чтобы предоставить вам соответствующую информацию, вам скажут, что «недавнее обновление безопасности» требует от вас использования нового пароля. Не беспокойся, мой друг — помни, в Zappos вы можете делать покупки с уверенностью. У них действительно классные брандмауэры …

Итак, что это? Были ли серверы в Кентукки взломаны преступниками? Если речь идет о моей информации, это совершенно другая история, чем «недавнее обновление безопасности».

Многие люди используют один и тот же адрес электронной почты и пароль в нескольких разных торговых точках. Прямо сейчас есть кто-то или кто-то, кто с адресом электронной почты и паролем моей жены для Zappos. Как трудно было бы понять, что, возможно, она делает покупки в другом месте с такой же информацией — о, и на этом другом сайте она хранит информацию о своей кредитной карте, чтобы «сделать процесс покупок намного быстрее…»

Подобные инциденты будут происходить, но чтобы сохранить целостность мира онлайн-торговли, они должны быть обработаны должным образом.

Хаос царит в первые моменты взлома данных. Правильное получение требует подготовки ADVANCE, потому что ДА, это может случиться с вами. Как вы думаете, у них было «руководство по политике реагирования на нарушение данных?»

Я тоже.

PS — как насчет WISP? Мне будет любопытно посмотреть, как наш AG справится с этим.

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. ПринимаюПодробнее