Klienci firmy Barnes & Noble wezwani do zmiany haseł po naruszeniu danych
Największa na świecie księgarnia internetowa Barnes & Noble zgłosiła naruszenie bezpieczeństwa swojej platformy cyfrowej. Firma została poinformowana o problemie 10 października.
Klienci firmy Barnes & Noble otrzymali e-mail z informacją o cyberataku. Wiadomość od sprzedawcy mówi, że „niektóre informacje”, które firma przechowuje na temat swoich klientów, mogły zostać ujawnione. Na szczęście w incydencie nie było danych finansowych, takich jak konta bankowe czy numery kart kredytowych. Według Barnes & Noble tego rodzaju informacje są szyfrowane i tokenizowane i nie są dostępne w czytelnym formacie.
W wrażliwej części sieci sprzedawcy detalicznego przechowywane są adresy wysyłki, e-maile i numery telefonów podane przez klientów. Jak zawsze w przypadku podobnych naruszeń danych , firma stwierdziła, że nie ma bezpośrednich dowodów na to, że złoczyńcy ukradli jakiekolwiek dane, ale przedstawiciel Barnes & Noble powiedział, że „na tym etapie nie mogą wykluczyć takiej możliwości”.
Atak miał również inne skutki. Platforma czytnika e-booków Nook przez kilka dni nie działała, a klienci nie mogli uzyskać dostępu do nowych treści i pobierać książek. Kasy w sklepach stacjonarnych Barnes & Noble również były nieużywane przez kilka dni.
Niektórzy klienci zgłaszają nieautoryzowane zakupy dokonane po naruszeniu danych. Mogą to jednak być użytkownicy, którzy ponownie używają haseł na swoich kontach. Opublikowanie hasła online w ramach poprzedniego wycieku, w połączeniu z adresami e-mail, które wyciekły z naruszenia Barnes & Noble, może zapewnić osobom wypełniającym dane uwierzytelniające wszystko, czego potrzebują, aby dostać się również na czyjeś konto bankowe.
A jeśli jesteś dotknięty?
Oczywiście najlepszą rzeczą, jaką możesz zrobić, jeśli masz konto Barnes & Noble, jest natychmiastowa zmiana hasła i nadzieja na najlepsze. Ponadto, aby zapobiec wszelkim szkodom i problemom z bezpieczeństwem na innych kontach, zawsze stosuj dobre praktyki dotyczące haseł. Obejmuje to nigdy ponowne używanie haseł w różnych usługach i platformach oraz zawsze upewnianie się, że uwierzytelnianie dwuskładnikowe jest włączone na platformie.
Uwierzytelnianie dwuskładnikowe jest prawdopodobnie jednym z najlepszych i najłatwiejszych do wdrożenia warstw dodatkowego bezpieczeństwa, jakie może zaoferować usługa. To trochę mylące, że wciąż istnieje tak wiele dużych platform z setkami tysięcy klientów, którzy nadal nie używają 2FA, ale miejmy nadzieję, że ta metoda ochrony zostanie w przyszłości znacznie szersza, napędzana dużą liczbą głośnych naruszeń, które odbyło się w 2020 roku.
