Barnes & Noble-kunder uppmanas att ändra lösenord efter dataintrång

Världens största tegel- och murbrukbokhandel, Barnes & Noble, rapporterade ett säkerhetsbrott i sin digitala plattform. Företaget informerades om problemet den 10 oktober.

Barnes & Noble-kunder fick ett e-postmeddelande som informerade dem om cyberattacken. Meddelandet från återförsäljaren säger att "en del av informationen" som företaget lagrar om sina kunder kan ha blivit utsatt. Tack och lov var inga ekonomiska data som bankkonton eller kreditkortsnummer inblandade i händelsen. Enligt Barnes & Noble är denna typ av information krypterad och tokeniserad och är inte tillgänglig i ett läsbart format.

Den sårbara delen av återförsäljarens nätverk lagrade leveransadresser, e-postmeddelanden och telefonnummer från kunderna. Som alltid är fallet med liknande dataintrång , uppgav företaget att de inte har några direkta bevis för att dåliga aktörer stal någon data, men en Barnes & Noble-representant sa att de "inte i detta skede kan utesluta möjligheten".

Attacken hade också andra effekter. Företagets Nook e-bokläsarplattform var nere i flera dagar, med kunder som inte kunde komma åt nytt innehåll och ladda ner böcker. Kassaapparaterna i Barnes & Noble tegel- och mortelbutiker var också oanvändbara under ett par dagar.

Det finns vissa kunder som rapporterar obehöriga köp som gjorts efter dataintrånget. Det kan dock vara användare som återanvänder lösenord över sina konton. Att ha sitt lösenord publicerat online som en del av en tidigare läcka, i kombination med de läckta e-postadresserna från Barnes & Noble-överträdelsen, kan ge autentiseringsfyllare allt de behöver för att komma in på någons bankkonto också.

Vad händer om du påverkas?

Naturligtvis är det bästa du kan göra om du har ett Barnes & Noble-konto att omedelbart ändra ditt lösenord och hoppas på det bästa. Dessutom, för att förhindra tangentiella skador och säkerhetsproblem med andra konton, använd alltid lösenordspraxis. Detta inkluderar att aldrig återanvända lösenord över olika tjänster och plattformar och alltid se till att tvåfaktorautentisering av plattformen har det alternativet.

Tvåfaktorautentisering är utan tvekan ett av de bästa och enklaste att implementera lager av extra säkerhet som en tjänst kan erbjuda. Det är lite förvirrande att det fortfarande finns så många stora plattformar med hundratusentals kunder som fortfarande inte använder 2FA men förhoppningsvis kommer denna metod för skydd att se mycket bredare användning i framtiden, driven av det stora antalet högprofilerade överträdelser som ägde rum 2020.