Klanten van Barnes & Noble worden aangespoord om wachtwoorden te wijzigen na gegevensinbreuk
De grootste fysieke boekwinkel ter wereld, Barnes & Noble, meldde een inbreuk op de beveiliging van zijn digitale platform. Het bedrijf werd op 10 oktober op de hoogte gebracht van het probleem.
Klanten van Barnes & Noble ontvingen een e-mail met informatie over de cyberaanval. Het bericht van de winkelier zegt dat "een deel van de informatie" die het bedrijf over zijn klanten opslaat, mogelijk is onthuld. Gelukkig waren er geen financiële gegevens zoals bankrekeningen of creditcardnummers bij het incident betrokken. Volgens Barnes & Noble is dit soort informatie versleuteld en tokenized en is het niet beschikbaar in een leesbaar formaat.
Het kwetsbare deel van het netwerk van de winkelier bewaarde verzendadressen, e-mails en telefoonnummers die door klanten waren verstrekt. Zoals altijd het geval is bij soortgelijke datalekken , verklaarde het bedrijf dat ze geen direct bewijs hebben dat slechte actoren gegevens hebben gestolen, maar een vertegenwoordiger van Barnes & Noble zei dat ze "in dit stadium de mogelijkheid niet kunnen uitsluiten".
De aanval had ook andere effecten. Het Nook-e-bookreaderplatform van het bedrijf lag een aantal dagen stil, waardoor klanten geen toegang hadden tot nieuwe inhoud en geen boeken konden downloaden. De kassa's in de fysieke winkels van Barnes & Noble waren ook een paar dagen onbruikbaar.
Sommige klanten melden ongeautoriseerde aankopen die zijn gedaan na het datalek. Dit kunnen echter mogelijk gebruikers zijn die wachtwoorden voor hun accounts hergebruiken. Door hun wachtwoord online te publiceren als onderdeel van een eerder lek, in combinatie met de gelekte e-mailadressen van de Barnes & Noble-inbreuk, kunnen credentialsers alles krijgen wat ze nodig hebben om ook op iemands bankrekening te komen.
Wat als u er last van heeft?
Het beste dat u kunt doen als u een Barnes & Noble-account heeft, is natuurlijk uw wachtwoord onmiddellijk wijzigen en er het beste van hopen. Om eventuele tangentiële schade en beveiligingsproblemen met andere accounts te voorkomen, moet u bovendien altijd goede wachtwoordpraktijken toepassen. Dit omvat nooit het hergebruik van wachtwoorden voor verschillende services en platforms en altijd ervoor zorgen dat tweefactorauthenticatie van het platform die optie heeft.
Tweefactorauthenticatie is misschien wel een van de beste en gemakkelijkst te implementeren extra beveiligingslagen die een service kan bieden. Het is een beetje verwarrend dat er nog steeds zoveel grote platforms zijn met honderdduizenden klanten die nog steeds geen 2FA gebruiken, maar hopelijk zal deze beschermingsmethode in de toekomst veel breder worden toegepast, gedreven door het grote aantal spraakmakende inbreuken die vond plaats in 2020.