I clienti di Barnes & Noble hanno esortato a cambiare le password dopo la violazione dei dati

La più grande libreria di mattoni e malta del mondo, Barnes & Noble, ha segnalato una violazione della sicurezza nella sua piattaforma digitale. L'azienda è stata informata del problema il 10 ottobre.

I clienti di Barnes & Noble hanno ricevuto un'e-mail che li informava dell'attacco informatico. Il messaggio del rivenditore dice che "alcune delle informazioni" che l'azienda immagazzina sui suoi clienti potrebbero essere state esposte. Per fortuna, nell'incidente non sono stati coinvolti dati finanziari come conti bancari o numeri di carte di credito. Secondo Barnes & Noble, questo tipo di informazioni è crittografata e tokenizzata e non è disponibile in un formato leggibile.

La parte vulnerabile della rete del rivenditore memorizzava indirizzi di spedizione, e-mail e numeri di telefono forniti dai clienti. Come sempre nel caso di violazioni dei dati simili , la società ha dichiarato di non avere prove dirette che i malintenzionati abbiano rubato dati, ma un rappresentante di Barnes & Noble ha affermato che "non possono in questa fase escludere la possibilità".

L'attacco ha avuto anche altri effetti. La piattaforma di e-book reader Nook dell'azienda è rimasta inattiva per diversi giorni, con i clienti impossibilitati ad accedere a nuovi contenuti e scaricare libri. Anche i registratori di cassa nei negozi di mattoni e malta Barnes & Noble erano inutilizzabili per un paio di giorni.

Alcuni clienti segnalano acquisti non autorizzati effettuati dopo la violazione dei dati. Tuttavia, quelli potrebbero essere utenti che riutilizzano le password nei propri account. La pubblicazione della password online come parte di una precedente fuga di notizie, combinata con gli indirizzi e-mail trapelati dalla violazione di Barnes & Noble, potrebbe fornire agli addetti alle credenziali tutto ciò di cui hanno bisogno per accedere anche al conto bancario di qualcuno.

E se sei colpito?

Ovviamente, la cosa migliore che puoi fare se hai un account Barnes & Noble è cambiare immediatamente la tua password e sperare per il meglio. Inoltre, per evitare danni tangenziali e problemi di sicurezza con altri account, esercita sempre buone pratiche relative alle password. Ciò include non riutilizzare mai le password su diversi servizi e piattaforme e assicurarsi sempre di abilitare l'autenticazione a due fattori della piattaforma che ha questa opzione.

L'autenticazione a due fattori è probabilmente uno dei migliori e più facili da implementare livelli di sicurezza aggiuntivi che un servizio può offrire. È un po 'confuso che ci siano ancora così tante piattaforme di grandi dimensioni con centinaia di migliaia di clienti che ancora non utilizzano 2FA, ma si spera che questo metodo di protezione vedrà un'adozione molto più ampia in futuro, guidata dal gran numero di violazioni di alto profilo che ha avuto luogo nel 2020.

October 20, 2020