Barnes & Noble-kunder oppfordres til å endre passord etter brudd på data

Verdens største murstein- og mørtelbokhandel, Barnes & Noble, rapporterte om et sikkerhetsbrudd i sin digitale plattform. Selskapet ble gjort kjent med problemet 10. oktober.

Barnes & Noble-kunder mottok en e-post der de ble informert om nettangrepet. Meldingen fra forhandleren sier at "noe av informasjonen" selskapet lagrer om kundene, kan ha blitt avslørt. Heldigvis var ingen økonomiske data som bankkontoer eller kredittkortnumre involvert i hendelsen. I følge Barnes & Noble er denne typen informasjon kryptert og tokenisert og er ikke tilgjengelig i et lesbart format.

Den sårbare delen av forhandlerens nettverk lagret leveringsadresser, e-post og telefonnummer gitt av kunder. Som det alltid er tilfelle med lignende datainnbrudd , uttalte selskapet at de ikke har noen direkte bevis for at dårlige skuespillere stjal data, men en Barnes & Noble-representant sa at de "på dette stadiet ikke kan utelukke muligheten".

Angrepet hadde også andre effekter. Selskapets Nook e-bokleserplattform var nede i flere dager, med kunder som ikke fikk tilgang til nytt innhold og lastet ned bøker. Kassaapparatene i Barnes & Noble murstein- og mørtelbutikker var ubrukelige også i et par dager.

Det er noen kunder som rapporterer om uautoriserte kjøp som er gjort etter bruddet på dataene. Imidlertid kan det potensielt være brukere som bruker passord på tvers av kontoene sine. Å få passordet sitt publisert på nettet som en del av en tidligere lekkasje, kombinert med de lekkede e-postadressene fra Barnes & Noble-bruddet, kan gi påloggingsinformasjon alt de trenger for å komme inn på noens bankkonto også.

Hva om du blir berørt?

Selvfølgelig er det beste du kan gjøre hvis du har en Barnes & Noble-konto å umiddelbart endre passordet ditt og håpe på det beste. I tillegg, for å forhindre tangensielle skader og sikkerhetsproblemer med andre kontoer, må du alltid utføre god passordpraksis. Dette inkluderer aldri å gjenbruke passord på tvers av forskjellige tjenester og plattformer, og å alltid sørge for å aktivere tofaktorautentisering av plattformen har det alternativet.

To-faktor autentisering er uten tvil en av de beste og enkleste å implementere lag med ekstra sikkerhet som en tjeneste kan tilby. Det er litt forvirrende at det fortsatt er så mange store plattformer med hundretusener av kunder som fortsatt ikke bruker 2FA, men forhåpentligvis vil denne beskyttelsesmetoden se mye bredere adopsjon i fremtiden, drevet av det store antallet høyprofilerte brudd som fant sted i 2020.

October 20, 2020

Legg igjen et svar