Barnes és nemes ügyfelek sürgették a jelszavak megváltoztatását az adatok megsértése után

A világ legnagyobb tégla és habarcs könyvesboltja, a Barnes & Noble digitális biztonsági platformjának biztonsági megsértéséről számolt be. A céget október 10-én értesítették a kérdésről.

A Barnes & Noble ügyfelei e-mailt kaptak, amelyben tájékoztatták őket a kibertámadásról. A kiskereskedő üzenete szerint a vállalat által az ügyfelekről tárolt információk „egy része” nyilvánosságra kerülhetett. Szerencsére semmilyen pénzügyi adat, például bankszámla vagy hitelkártyaszám nem volt érintett az eseményben. Barnes & Noble szerint ez a fajta információ titkosított és tokenizált, és nem érhető el olvasható formátumban.

A kiskereskedő hálózat sérülékeny része tárolta az ügyfelek által megadott szállítási címeket, e-maileket és telefonszámokat. Mint mindig hasonló adatsértések esetén , a vállalat kijelentette, hogy nincs közvetlen bizonyítékuk arra, hogy rossz szereplők loptak volna el adatokat, de a Barnes & Noble képviselője szerint "ebben a szakaszban nem zárhatják ki a lehetőséget".

A támadásnak más hatásai is voltak. A cég Nook e-book olvasó platformja néhány napig nem működött, az ügyfelek nem tudtak új tartalmakhoz hozzáférni és könyveket letölteni. A Barnes & Noble tégla- és habarcsüzletek pénztárgépei néhány napig használhatatlanok is voltak.

Vannak olyan ügyfelek, akik az adatszegés után engedély nélküli vásárlásokról számoltak be. Ezek azonban potenciálisan olyan felhasználók lehetnek, akik újból felhasználják a jelszavakat a fiókjukban. Ha jelszavukat egy korábbi szivárgás részeként teszik közzé online, és a Barnes & Noble megsértéséből kiszivárgott e-mail címek kombinálják, a hitelesítő adatok kitöltőivel mindent megadhatnak, amire szükségük van valakinek a bankszámlájára való belépéshez.

Mi van, ha érintett?

Természetesen a legjobb dolog, amit tehet, ha rendelkezik Barnes & Noble fiókkal, ha azonnal megváltoztatja jelszavát, és reméli a legjobbat. Ezenkívül az esetleges érintéses károk és más fiókok biztonsági problémáinak megelőzése érdekében mindig kövesse a helyes jelszó gyakorlatot. Ez magában foglalja azt, hogy soha ne használja fel újra a jelszavakat a különböző szolgáltatásokban és platformokon, és mindig ügyeljen arra, hogy engedélyezze a platform kétfaktoros hitelesítését.

A kéttényezős hitelesítés vitathatatlanul az egyik legjobb és legkönnyebben megvalósítható extra biztonsági réteg, amelyet egy szolgáltatás kínálhat. Kicsit zavaró, hogy még mindig olyan sok nagy platform van, több százezer ügyféllel, akik még mindig nem használják a 2FA-t, de remélhetőleg ez a védelmi módszer a jövőben sokkal szélesebb körű alkalmazást fog eredményezni, a nagyszámú nagy horderejű szabálysértés miatt 2020-ban került sor.