美书店巨头遭遇网络攻击,用户数据泄露

发表于:2020-10-16 09:07

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:墙头说安全    来源:今日头条

分享:
  美国书店巨头巴诺(Barnes&Noble)透露,他们是一次网络攻击的受害者,这起攻击可能暴露了顾客的数据。
  巴诺书店是美国最大的实体书店,在50个州有600多家书店。这家书店还经营着Nook Digital,这是他们的电子书和电子阅读器平台。
  自10月10日以来,用户在Nook的Facebook页面和Twitter上抱怨说,他们无法再访问他们购买的电子书和杂志订阅库。当试图在线或在他们的Nook上这样做时,图书馆出现空白或无法登录英国广播公司。
  在此期间,Barnes&Noble在Nook Facebook页面上发布了最新消息,称他们遭遇了系统故障,正在努力恢复全面运营。
  在今天早些时候给FastCompany的一份声明中,Barnes&Noble说他们遭遇了严重的网络问题,正在恢复服务器备份。
  “我们有一个严重的网络问题,正在恢复我们的服务器备份,”巴诺在一份声明中告诉快速公司。“我们的系统在我们的商店重新上线英国广播公司,我们正在调查原因。请确保客户付款详细信息不会受到任何损害,这些信息是加密和标记化的。”
  据GoodReader称,商店经理告诉他们,巴诺公司的网络中有一种病毒,这种病毒从公司办公室开始,最终传播到商店。一旦进入商店,它就会影响到收银员并阻止订单的下达。
  巴诺披露网络攻击
  在一封周三深夜发给客户的电子邮件中,BleepingComputer看到了Barnes&Noble披露,他们在2020年10月10日遭受了一次网络攻击。
  作为这次攻击的一部分,威胁参与者获得了公司使用的公司系统的访问权。
  “我们非常遗憾地通知您,我们于2020年10月10日获悉,巴诺是一次网络安全攻击的受害者,该攻击导致未经授权和非法访问巴诺公司的某些系统。”
  Barnes&Noble在他们的邮件中说:“我们现在写这封信是出于最大的谨慎,让你知道这可能会暴露我们掌握的你的一些个人信息”。
  在一系列常见问题中,Barnes&Noble表示,目前还没有披露任何支付细节,但目前还不确定黑客是否访问了其他个人信息。
  他们承认电子邮件地址、帐单地址、发货地址和购买历史记录都暴露在黑客系统中。
  1. 的付款明细被曝光了吗? 
  不,你的付款细节还没有曝光。巴诺使用加密所有信用卡的技术,在任何时候巴诺系统中都不会有任何未加密的支付信息。 
  2. 没有我的授权可以进行交易吗? 
  没有,没有财务信息。它总是加密和标记化的。 
  3. 我的邮件被泄露了吗? 
  不。你的电子邮件没有因为这次攻击而泄露。但是,有可能您的电子邮件地址已暴露,因此,您可能会收到未经请求的电子邮件。 
  4. 是否有个人信息因攻击而暴露? 
  虽然我们不知道是否有任何个人信息因攻击而暴露,但我们会在受影响的系统中保留您的帐单和发货地址、电子邮件地址和电话号码(如果您提供了这些地址)。 
  5. 您是否在受影响的系统中保留任何其他信息? 
  是的,我们还保留您的交易历史,即与您从我们这里购买的书籍和其他产品相关的购买信息。
  可能是勒索软件攻击
  虽然还没有得到证实,巴诺公司的网络攻击具有勒索软件攻击的所有特征。
  勒索软件运营商通常在周末进行攻击,因为当时在场的员工较少,无法发现袭击——巴诺公司(Barnes&Noble)在周六遭到袭击。
  书商还表示,他们必须恢复服务器备份,这是勒索软件攻击的另一个迹象。
  最后,网络安全情报公司Bad Packets告诉BleepingComputer,Barnes&Noble的多个Pulse VPN服务器很容易受到CVE-2019-11510漏洞的攻击。
  此漏洞在勒索软件威胁参与者中很流行,因为它允许他们访问存储在VPN设备上的用户凭据。
  使用Barnes&Pulse最近收集到的VPN漏洞属于Noble Pulse帐户。
  不幸的是,如果他们真的遭到勒索软件的攻击,很可能被曝光的数据比Barnes&Noble披露的要多得多。
  当勒索软件运营商攻击一个网络时,他们首先窃取未加密的文件,以此作为让受害者支付赎金的手段。如果受害者拒绝付款,勒索软件团伙就会泄露数据泄露网站上的未加密数据。
  这些泄露的文件可能包含员工个人信息,包括护照、驾照、医疗信息和工资
  今天早些时候,BleepingComputer在听到巴诺公司遭受网络攻击的传闻后联系了他们,但没有得到回应。

      本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号