Dans le cadre de cette fuite d'informations, les données de 24 millions de clients avaient pris la clé des champs. Il s'agissait de noms, données de contact et fragments de numéros de cartes de crédit. On ne sait pas si toutes ces informations ont été abusées. Plusieurs clients ont en tout cas intenté un procès collectif, afin d'obtenir réparation. Ils affirmaient que Zappos n'avait pas suffisamment protégé ses serveurs et que leurs données n'étaient pas correctement cryptées.

Un juge décida à l'époque que les clients, dont les données volées avaient réellement été abusés, avaient une raison suffisante d'intenter une procédure et qu'ils pouvaient donc aller de l'avant. Par contre, les clients, qui ne pouvaient le démontrer, avaient été déboutés. Hier lundi, cette décision a été infirmée en appel: non seulement les personnes ayant subi des dommages, mais aussi celles ayant encouru ce risque, sont donc autorisées à poursuivre Zappos.

De son côté, Zappos déclare que la fuite de données est un 'fait de vie' dans le monde numérique et que les entrepreneurs doivent être protégés contre les procès coûteux. L'entreprise est notamment soutenue par la Chambre de Commerce américaine.