A cég vezérigazgatója a vásárlóknak vasárnap küldött és a Zappos weboldalán közzétett e-mailjében azt írta, hogy a kíbertámadás elkövetője a cég kentuckyi szerverein keresztül jutott hozzá a belső hálózathoz és rendszerekhez. A Zappos.com valamennyi ügyfél jelszavát érvénytelenítette és szétküldte az új belépési kód beállításával kapcsolatos útmutatást.
A Zappos szerint a számítógépes betörő hozzájutott ügyfeleinek nevéhez, e-mail, számlázási és postai címéhez, telefonszámaihoz, a hitelkártyaszámuk négy utolsó karakteréhez és a titkosított jelszavukhoz. A teljes hitelkártya-számokat tartalmazó szerverhez a tettes nem fért hozzá.
A Zappos a betelefonálók számának hirtelen megugrása miatt lekapcsolta telefonvonalait és csak e-mailben válaszol az ügyfelek megkeresésére.
A legnagyobb hackertámadás eddig a Sony PlayStation Networkjét érte tavaly áprilisban, amikor egy "illetéktelen személy" hozzájutott a felhasználók nevéhez, lakás- és e-mail címéhez, születési dátumához és jelszavához.
