Hackare lyckades i attacken komma åt Zappos interna system och 24 miljoner kundkonton. Enligt Zappos har inga fullständiga kreditkortsnummer exponerats, men den som gjorde intrånget kan ha fått tillgång till namn, e-postadresser, fysiska adresser, de sista fyra siffrorna i kreditkortsnumren samt krypterade lösenord.
– Vi blev nyligen offer för en cyberattack från en kriminell som fick tillgång till delar av våra interna nätverk och system genom en av våra servrar i Kentucky. Vi samarbetar med brottsbekämpande myndigheter för att genomföra en grundlig utredning, skriver Zappos vd Tony Hsieh i ett brev till företagets anställda, ett brev som också publicerats på Zappos sajt.
Zappos kunder uppmanas nu att byta sina lösenord.