Клиентов Barnes & Noble призвали сменить пароли после взлома данных
Крупнейший в мире книжный магазин Barnes & Noble сообщил о взломе своей цифровой платформы. Компания была уведомлена о проблеме 10 октября.
Клиенты Barnes & Noble получили электронное письмо с информацией о кибератаке. В сообщении продавца говорится, что «некоторая информация», которую компания хранит о своих покупателях, могла быть раскрыта. К счастью, в инциденте не было никаких финансовых данных, таких как номера банковских счетов или кредитных карт. Согласно Barnes & Noble, такая информация зашифрована и токенизирована и недоступна в читаемом формате.
В уязвимой части сети продавца хранились адреса доставки, адреса электронной почты и номера телефонов, предоставленные покупателями. Как всегда бывает с подобными утечками данных , компания заявила, что у них нет прямых доказательств того, что злоумышленники украли какие-либо данные, но представитель Barnes & Noble сказал, что они «не могут на данном этапе исключить такую возможность».
Атака имела и другие эффекты. Платформа компании для чтения электронных книг Nook не работала в течение нескольких дней, из-за чего клиенты не могли получить доступ к новому контенту и загрузить книги. Кассовые аппараты в кирпичных магазинах Barnes & Noble тоже несколько дней не работали.
Некоторые клиенты сообщают о несанкционированных покупках, совершенных после утечки данных. Однако потенциально это могут быть пользователи, которые повторно используют пароли в своих учетных записях. Публикация их пароля в Интернете как часть предыдущей утечки в сочетании с утечкой адресов электронной почты из-за взлома Barnes & Noble может предоставить сборщикам учетных данных все, что им нужно, чтобы попасть на чей-то банковский счет.
Что делать, если вы пострадали?
Конечно, лучшее, что вы можете сделать, если у вас есть учетная запись Barnes & Noble, - это немедленно сменить пароль и надеяться на лучшее. Кроме того, для предотвращения любых косвенных повреждений и проблем с безопасностью других учетных записей всегда применяйте правильные пароли. Это включает в себя никогда не использовать повторно пароли для разных сервисов и платформ, и всегда убедитесь, что для двухфакторной аутентификации платформы есть такая возможность.
Двухфакторная аутентификация, возможно, является одним из лучших и наиболее простых в реализации уровней дополнительной безопасности, которые может предложить служба. Немного сбивает с толку тот факт, что все еще существует так много крупных платформ с сотнями тысяч клиентов, которые все еще не используют 2FA, но мы надеемся, что этот метод защиты получит гораздо более широкое распространение в будущем из-за большого количества громких нарушений, которые состоялся в 2020 году.