A cég vezérigazgatója a vásárlóknak vasárnap küldött és a Zappos weboldalán közzétett e-mailje szerint a kibertámadás elkövetője a cég Kentuckyban lévő szerverein keresztül jutott hozzá a belső hálózathoz és rendszerekhez.

A Zappos.com valamennyi ügyfél jelszavát érvénytelenítette és szétküldte az új belépési kód beállításával kapcsolatos útmutatást.

A Zappos szerint a számítógépes betörő hozzájutott ügyfeleinek nevéhez, e-mail, számlázási és postai címéhez, telefonszámaihoz, a hitelkártyaszámuk négy utolsó karakteréhez és a titkosított jelszavukhoz. A teljes hitelkártya-számokat tartalmazó szerverhez a tettes nem fért hozzá.

A Zappos a betelefonálók számának hirtelen megugrása miatt lekapcsolta telefonvonalait és csak e-mailben válaszol az ügyfelek megkeresésére.

A legnagyobb hackertámadás eddig a Sony PlayStation Networkjét érte tavaly áprilisban, amikor egy "illetéktelen személy" hozzájutott a felhasználók nevéhez, lakás- és e-mail címéhez, születési dátumához és jelszavához.