„Barnes“ ir „Noble“ klientai paragino pakeisti slaptažodžius po duomenų pažeidimo
Didžiausias pasaulyje plytų ir skiedinių knygynas „Barnes & Noble“ pranešė apie savo skaitmeninės platformos saugumo pažeidimą. Apie šią problemą bendrovė buvo informuota spalio 10 d.
„Barnes & Noble“ klientai gavo elektroninį laišką, informuojantį juos apie kibernetinę ataką. Mažmenininko pranešime sakoma, kad „dalis informacijos“, kurią bendrovė saugo apie savo klientus, galėjo būti atskleista. Laimei, jokie finansiniai duomenys, tokie kaip banko sąskaitos ar kreditinių kortelių numeriai, nebuvo susiję su įvykiu. Anot „Barnes & Noble“, tokia informacija yra užšifruota ir pažymėta ir nėra prieinama skaitomu formatu.
Pažeidžiama mažmenininko tinklo dalis saugojo klientų pateiktus pristatymo adresus, el. Laiškus ir telefonų numerius. Kaip visada panašių duomenų pažeidimų atveju , bendrovė pareiškė neturinti tiesioginių įrodymų, kad blogi veikėjai pavogė bet kokius duomenis, tačiau „Barnes & Noble“ atstovas teigė, kad jie „šiame etape negali atmesti galimybės“.
Ataka turėjo ir kitų padarinių. Bendrovės „Nook“ elektroninių knygų skaitytojų platforma kelias dienas neveikė, klientai negalėjo pasiekti naujo turinio ir atsisiųsti knygų. Kasos aparatai „Barnes & Noble“ plytų ir skiedinių parduotuvėse taip pat buvo netinkami naudoti porą dienų.
Kai kurie klientai praneša apie neteisėtus pirkimus, įsigytus po duomenų pažeidimo. Tačiau potencialiai tai gali būti vartotojai, kurie pakartotinai naudoja slaptažodžius visose savo paskyrose. Jei jų slaptažodis būtų paskelbtas internete kaip ankstesnio nutekėjimo dalis, kartu su nutekintais el. Pašto adresais iš „Barnes & Noble“ pažeidimo, įgaliotiniai galėtų pateikti viską, ko reikia norint patekti į kieno nors banko sąskaitą.
Ką daryti, jei jus paveikė?
Žinoma, geriausias dalykas, kurį galite padaryti, jei turite „Barnes & Noble“ paskyrą, yra nedelsiant pakeisti slaptažodį ir tikėtis geriausio. Be to, norėdami užkirsti kelią apčiuopiamai žalai ir kitų paskyrų saugumo problemoms, visada laikykitės geros slaptažodžių praktikos. Tai apima tai, kad niekada nenaudojate slaptažodžių skirtingose tarnybose ir platformose, ir visada įsitikinkite, kad platformos autentifikavimas dviem veiksniais turi tokią galimybę.
Dviejų veiksnių autentifikavimas neabejotinai yra vienas iš geriausių ir lengviausiai įgyvendinamų papildomo saugumo sluoksnių, kuriuos gali pasiūlyti paslauga. Šiek tiek glumina tai, kad vis dar yra tiek daug didelių platformų, kuriose yra šimtai tūkstančių klientų, kurie vis dar nenaudoja 2FA, tačiau, tikiuosi, ateityje šis apsaugos metodas bus pritaikytas daug platesniu mastu, kurį lemia didelis aukšto lygio pažeidimų skaičius. įvyko 2020 m.