美书店巨头Barnes&Noble遭遇网络攻击,用户数据泄露
美国书店巨头巴诺(Barnes&Noble)透露,他们是一次网络攻击的受害者,这起攻击可能暴露了顾客的数据。
巴诺书店是美国最大的实体书店,在50个州有600多家书店。这家书店还经营着Nook Digital,这是他们的电子书和电子阅读器平台。
自10月10日以来,用户在Nook的Facebook页面和Twitter上抱怨说,他们无法再访问他们购买的电子书和杂志订阅库。当试图在线或在他们的Nook上这样做时,图书馆出现空白或无法登录英国广播公司.
在此期间,Barnes&Noble在Nook Facebook页面上发布了最新消息,称他们遭遇了系统故障,正在努力恢复全面运营。
在今天早些时候给FastCompany的一份声明中,Barnes&Noble说他们遭遇了严重的网络问题,正在恢复服务器备份。
“我们有一个严重的网络问题,正在恢复我们的服务器备份,”巴诺在一份声明中告诉快速公司。“我们的系统在我们的商店重新上线英国广播公司,我们正在调查原因。请确保客户付款详细信息不会受到任何损害,这些信息是加密和标记化的。”
据GoodReader称,商店经理告诉他们,巴诺公司的网络中有一种病毒,这种病毒从公司办公室开始,最终传播到商店。一旦进入商店,它就会影响到收银员并阻止订单的下达。
巴诺披露网络攻击
在一封周三深夜发给客户的电子邮件中,BleepingComputer看到了Barnes&Noble披露,他们在2020年10月10日遭受了一次网络攻击。
作为这次攻击的一部分,威胁参与者获得了公司使用的公司系统的访问权。
“我们非常遗憾地通知您,我们于2020年10月10日获悉,巴诺是一次网络安全攻击的受害者,该攻击导致未经授权和非法访问巴诺公司的某些系统。”
Barnes&Noble在他们的邮件中说:“我们现在写这封信是出于最大的谨慎,让你知道这可能会暴露我们掌握的你的一些个人信息。”。
在一系列常见问题中,Barnes&Noble表示,目前还没有披露任何支付细节,但目前还不确定黑客是否访问了其他个人信息。
他们承认电子邮件地址、帐单地址、发货地址和购买历史记录都暴露在黑客系统中。
| 1. 我的付款明细被曝光了吗? 不,你的付款细节还没有曝光。巴诺使用加密所有信用卡的技术,在任何时候巴诺系统中都不会有任何未加密的支付信息。 2. 没有我的授权可以进行交易吗? 没有,没有财务信息。它总是加密和标记化的。 3. 我的邮件被泄露了吗? 不。你的电子邮件没有因为这次攻击而泄露。但是,有可能您的电子邮件地址已暴露,因此,您可能会收到未经请求的电子邮件。 4. 是否有个人信息因攻击而暴露? 虽然我们不知道是否有任何个人信息因攻击而暴露,但我们会在受影响的系统中保留您的帐单和发货地址、电子邮件地址和电话号码(如果您提供了这些地址)。 5. 您是否在受影响的系统中保留任何其他信息? 是的,我们还保留您的交易历史,即与您从我们这里购买的书籍和其他产品相关的购买信息 |
可能是勒索软件攻击
虽然还没有得到证实,巴诺公司的网络攻击具有勒索软件攻击的所有特征。
勒索软件运营商通常在周末进行攻击,因为当时在场的员工较少,无法发现袭击——巴诺公司(Barnes&Noble)在周六遭到袭击。
书商还表示,他们必须恢复服务器备份,这是勒索软件攻击的另一个迹象。
最后,网络安全情报公司Bad Packets告诉BleepingComputer,Barnes&Noble的多个Pulse 虚拟专用网服务器很容易受到CVE-2019-11510漏洞的攻击。
此漏洞在勒索软件威胁参与者中很流行,因为它允许他们访问存储在虚拟专用网设备上的用户凭据。
使用Barnes&Pulse最近收集到的虚拟专用网漏洞属于Noble Pulse帐户。
不幸的是,如果他们真的遭到勒索软件的攻击,很可能被曝光的数据比Barnes&Noble披露的要多得多。
当勒索软件运营商攻击一个网络时,他们首先窃取未加密的文件,以此作为让受害者支付赎金的手段。如果受害者拒绝付款,勒索软件团伙就会泄露数据泄露网站上的未加密数据。
这些泄露的文件可能包含员工个人信息,包括护照、驾照、医疗信息和工资
今天早些时候,BleepingComputer在听到巴诺公司遭受网络攻击的传闻后联系了他们,但没有得到回应。
