Clientes da Barnes & Noble solicitados a alterar as senhas após violação de dados
A maior livraria física do mundo, a Barnes & Noble, relatou uma violação de segurança em sua plataforma digital. A empresa tomou conhecimento do problema no dia 10 de outubro.
Os clientes da Barnes & Noble receberam um e-mail informando sobre o ataque cibernético. A mensagem do varejista diz que "algumas das informações" que a empresa armazena sobre seus clientes podem ter sido expostas. Felizmente, nenhum dado financeiro, como contas bancárias ou números de cartão de crédito, foi envolvido no incidente. De acordo com a Barnes & Noble, esse tipo de informação é criptografado e tokenizado e não está disponível em um formato legível.
A parte vulnerável da rede do varejista armazenava endereços de remessa, e-mails e números de telefone fornecidos pelos clientes. Como sempre é o caso com violações de dados semelhantes , a empresa afirmou que não tem nenhuma evidência direta de que atores mal-intencionados roubaram quaisquer dados, mas um representante da Barnes & Noble disse que "não podem, nesta fase, descartar a possibilidade".
O ataque teve outros efeitos também. A plataforma do leitor de e-books Nook da empresa ficou fora do ar por vários dias, e os clientes não conseguiam acessar novos conteúdos e baixar livros. As caixas registradoras das lojas físicas da Barnes & Noble também ficaram inutilizáveis por alguns dias.
Existem alguns clientes relatando compras não autorizadas feitas após a violação de dados. No entanto, podem ser usuários que reutilizam senhas em suas contas. Ter sua senha publicada online como parte de um vazamento anterior, combinada com os endereços de e-mail vazados da violação da Barnes & Noble, pode fornecer aos usuários de credenciais tudo o que precisam para acessar a conta bancária de alguém também.
E se você for afetado?
Obviamente, a melhor coisa que você pode fazer se tiver uma conta da Barnes & Noble é alterar imediatamente sua senha e esperar o melhor. Além disso, para evitar qualquer dano tangencial e problemas de segurança com outras contas, sempre use as boas práticas de senha. Isso inclui nunca reutilizar senhas em diferentes serviços e plataformas e sempre certificar-se de habilitar a autenticação de dois fatores da plataforma que tem essa opção.
A autenticação de dois fatores é indiscutivelmente uma das melhores e mais fáceis de implementar camadas de segurança extra que um serviço pode oferecer. É um pouco confuso que ainda existam tantas plataformas grandes com centenas de milhares de clientes que ainda não usam 2FA, mas espero que este método de proteção tenha uma adoção muito mais ampla no futuro, impulsionada pelo grande número de violações de alto perfil que ocorreu em 2020.
