Se insta a los clientes de Barnes & Noble a cambiar las contraseñas después de una violación de datos

La librería física más grande del mundo, Barnes & Noble, informó sobre una brecha de seguridad en su plataforma digital. La empresa tuvo conocimiento del problema el 10 de octubre.

Los clientes de Barnes & Noble recibieron un correo electrónico informándoles sobre el ciberataque. El mensaje del minorista dice que "parte de la información" que la empresa almacena sobre sus clientes puede haber sido expuesta. Afortunadamente, ningún dato financiero, como cuentas bancarias o números de tarjetas de crédito, estuvo involucrado en el incidente. Según Barnes & Noble, este tipo de información está cifrada y tokenizada y no está disponible en un formato legible.

La parte vulnerable de la red del minorista almacenaba direcciones de envío, correos electrónicos y números de teléfono proporcionados por los clientes. Como siempre ocurre con violaciones de datos similares , la compañía declaró que no tienen evidencia directa de que los malos actores hayan robado datos, pero un representante de Barnes & Noble dijo que "en este momento no pueden descartar la posibilidad".

El ataque también tuvo otros efectos. La plataforma de lectura de libros electrónicos Nook de la compañía estuvo inactiva durante varios días y los clientes no pudieron acceder a contenido nuevo ni descargar libros. Las cajas registradoras de las tiendas físicas de Barnes & Noble también estuvieron inservibles durante un par de días.

Hay algunos clientes que informan de compras no autorizadas realizadas después de la violación de datos. Sin embargo, esos podrían ser usuarios que reutilizan contraseñas en sus cuentas. Tener su contraseña publicada en línea como parte de una filtración anterior, combinada con las direcciones de correo electrónico filtradas de la violación de Barnes & Noble podría proporcionar a los rellenadores de credenciales todo lo que necesitan para ingresar a la cuenta bancaria de alguien.

¿Y si te afecta?

Por supuesto, lo mejor que puede hacer si tiene una cuenta de Barnes & Noble es cambiar inmediatamente su contraseña y esperar lo mejor. Además, para evitar daños tangenciales y problemas de seguridad con otras cuentas, siempre aplique buenas prácticas de contraseñas. Esto incluye nunca reutilizar contraseñas en diferentes servicios y plataformas y siempre asegurarse de habilitar la autenticación de dos factores de la plataforma que tenga esa opción.

La autenticación de dos factores es posiblemente una de las mejores y más fáciles de implementar capas de seguridad adicional que puede ofrecer un servicio. Es un poco confuso que todavía haya tantas plataformas grandes con cientos de miles de clientes que todavía no usan 2FA, pero es de esperar que este método de protección tenga una adopción mucho más amplia en el futuro, impulsada por la gran cantidad de violaciones de alto perfil que tuvo lugar en 2020.

October 20, 2020

Deja una respuesta