Barnes＆Nobleの顧客は、データ侵害後にパスワードの変更を求められました

世界最大の実店舗の書店であるBarnes＆Nobleは、デジタルプラットフォームのセキュリティ違反を報告しました。同社は10月10日にこの問題を認識した。

Barnes＆Nobleの顧客は、サイバー攻撃について通知する電子メールを受け取りました。小売業者からのメッセージには、同社が顧客について保存している「情報の一部」が公開された可能性があると書かれています。ありがたいことに、銀行口座やクレジットカード番号などの財務データはこの事件に関与していませんでした。 Barnes＆Nobleによると、この種の情報は暗号化およびトークン化されており、読み取り可能な形式では利用できません。

小売業者のネットワークの脆弱な部分には、顧客から提供された配送先住所、電子メール、電話番号が保存されていました。同様のデータ侵害の場合は常にそうであるように、同社は悪意のある人物がデータを盗んだという直接的な証拠はないと述べたが、Barnes＆Nobleの代表者は「この段階では可能性を排除できない」と述べた。

攻撃には他の効果もありました。同社のNook電子書籍リーダープラットフォームは数日間ダウンしており、顧客は新しいコンテンツにアクセスして本をダウンロードすることができませんでした。 Barnes＆Nobleのレンガとモルタルの店のレジも数日間使用できませんでした。

一部の顧客は、データ侵害後に行われた不正な購入を報告しています。ただし、それらは、アカウント全体でパスワードを再利用するユーザーである可能性があります。以前のリークの一部としてパスワードをオンラインで公開し、Barnes＆Nobleの侵害からリークされた電子メールアドレスと組み合わせると、資格情報の詰め物をする人に、誰かの銀行口座に入るのに必要なすべてのものを提供できます。

影響を受けた場合はどうなりますか？

もちろん、Barnes＆Nobleアカウントをお持ちの場合にできる最善のことは、すぐにパスワードを変更して、最善を期待することです。さらに、他のアカウントとの接線方向の損傷やセキュリティの問題を防ぐために、常に適切なパスワードを使用してください。これには、異なるサービスやプラットフォーム間でパスワードを再利用しないことや、プラットフォームの2要素認証を常に有効にすることが含まれます。

二要素認証は、間違いなく、サービスが提供できる追加のセキュリティのレイヤーを実装するのに最適で最も簡単なものの1つです。まだ2FAを使用していない数十万の顧客を抱える大規模なプラットフォームがまだ非常に多いことは少し混乱しますが、この保護方法は、注目を集める多数の違反によって、将来的にはるかに広く採用されることを願っています。 2020年に行われました。