Barnes & Noble-Kunden aufgefordert, Kennwörter nach Datenverletzung zu ändern

Barnes & Noble, der weltweit größte stationäre Buchladen, meldete eine Sicherheitslücke in seiner digitalen Plattform. Das Unternehmen wurde am 10. Oktober auf das Problem aufmerksam gemacht.

Barnes & Noble-Kunden erhielten eine E-Mail, in der sie über den Cyber-Angriff informiert wurden. Die Nachricht des Einzelhändlers besagt, dass "einige der Informationen", die das Unternehmen über seine Kunden speichert, möglicherweise offengelegt wurden. Zum Glück waren keine Finanzdaten wie Bankkonten oder Kreditkartennummern an dem Vorfall beteiligt. Laut Barnes & Noble sind diese Informationen verschlüsselt und tokenisiert und nicht in einem lesbaren Format verfügbar.

Der gefährdete Teil des Händlernetzwerks speicherte Versandadressen, E-Mails und Telefonnummern, die von Kunden bereitgestellt wurden. Wie immer bei ähnlichen Datenschutzverletzungen gab das Unternehmen an, keine direkten Beweise dafür zu haben, dass schlechte Akteure Daten gestohlen haben, aber ein Vertreter von Barnes & Noble sagte, dass sie "die Möglichkeit derzeit nicht ausschließen können".

Der Angriff hatte auch andere Auswirkungen. Die Nook-E-Book-Reader-Plattform des Unternehmens war mehrere Tage lang nicht verfügbar. Kunden konnten nicht auf neue Inhalte zugreifen und Bücher herunterladen. Die Registrierkassen in den stationären Geschäften von Barnes & Noble waren ebenfalls einige Tage lang unbrauchbar.

Einige Kunden melden nicht autorisierte Käufe, die nach dem Datenverstoß getätigt wurden. Dies können jedoch möglicherweise Benutzer sein, die Kennwörter in ihren Konten wiederverwenden. Die Online-Veröffentlichung ihres Passworts als Teil eines früheren Lecks in Kombination mit den durchgesickerten E-Mail-Adressen aus der Verletzung von Barnes & Noble könnte den Anmeldeinformationen alles bieten, was sie benötigen, um auch auf das Bankkonto einer anderen Person zu gelangen.

Was ist, wenn Sie betroffen sind?

Das Beste, was Sie tun können, wenn Sie ein Barnes & Noble-Konto haben, ist natürlich, Ihr Passwort sofort zu ändern und auf das Beste zu hoffen. Um tangentiale Schäden und Sicherheitsprobleme mit anderen Konten zu vermeiden, sollten Sie außerdem immer gute Kennwortpraktiken anwenden. Dies beinhaltet, dass Kennwörter niemals über verschiedene Dienste und Plattformen hinweg wiederverwendet werden und immer sichergestellt wird, dass die Zwei-Faktor-Authentifizierung der Plattform aktiviert ist.

Die Zwei-Faktor-Authentifizierung ist wohl eine der besten und am einfachsten zu implementierenden zusätzlichen Sicherheitsebenen, die ein Dienst bieten kann. Es ist ein bisschen verwirrend, dass es immer noch so viele große Plattformen mit Hunderttausenden von Kunden gibt, die 2FA immer noch nicht verwenden, aber hoffentlich wird diese Schutzmethode in Zukunft eine viel breitere Anwendung finden, was auf die große Anzahl von bekannten Verstößen zurückzuführen ist fand im Jahr 2020 statt.