<孟婆的汤,鬼市的酒,世界那么大我想出去看看,鬼市一家有情怀的源码交易市场>

美书店巨头遭遇网络攻击,用户数据泄露

  • 时间:2021-07-25 09:16 编辑:网络来源 来源:网络来源 阅读:354
摘要:    美国书店巨头巴诺(Barnes&Noble)透露,他们是一次网络攻击的受害者,这起攻击可能暴露了顾客的数据。    巴诺书店是美国最大的实体书店,在50个州有600多家书店。这家书店还经营着NookDigital,这是他们的电子书和电子阅读器平台。    自10月10日以来,用户在Nook的Facebook页面和Twitter上抱怨说,他们无法再访问他们购买的电

    美国书店巨头巴诺(Barnes&Noble)透露,他们是一次网络攻击的受害者,这起攻击可能暴露了顾客的数据。

    巴诺书店是美国最大的实体书店,在50个州有600多家书店。这家书店还经营着NookDigital,这是他们的电子书和电子阅读器平台。

    自10月10日以来,用户在Nook的Facebook页面和Twitter上抱怨说,他们无法再访问他们购买的电子书和杂志订阅库。当试图在线或在他们的Nook上这样做时,图书馆出现空白或无法登录英国广播公司。

    在此期间,Barnes&Noble在NookFacebook页面上发布了最新消息,称他们遭遇了系统故障,正在努力恢复全面运营。

    在今天早些时候给FastCompany的一份声明中,Barnes&Noble说他们遭遇了严重的网络问题,正在恢复服务器备份。

    “我们有一个严重的网络问题,正在恢复我们的服务器备份,”巴诺在一份声明中告诉快速公司。“我们的系统在我们的商店重新上线英国广播公司,我们正在调查原因。请确保客户付款详细信息不会受到任何损害,这些信息是加密和标记化的。”

    据GoodReader称,商店经理告诉他们,巴诺公司的网络中有一种病毒,这种病毒从公司办公室开始,最终传播到商店。一旦进入商店,它就会影响到收银员并阻止订单的下达。

    巴诺披露网络攻击

    在一封周三深夜发给客户的电子邮件中,BleepingComputer看到了Barnes&Noble披露,他们在2020年10月10日遭受了一次网络攻击。

    作为这次攻击的一部分,威胁参与者获得了公司使用的公司系统的访问权。

    “我们非常遗憾地通知您,我们于2020年10月10日获悉,巴诺是一次网络安全攻击的受害者,该攻击导致未经授权和非法访问巴诺公司的某些系统。”

    Barnes&Noble在他们的邮件中说:“我们现在写这封信是出于最大的谨慎,让你知道这可能会暴露我们掌握的你的一些个人信息”。

    在一系列常见问题中,Barnes&Noble表示,目前还没有披露任何支付细节,但目前还不确定黑客是否访问了其他个人信息。

    他们承认电子邮件地址、帐单地址、发货地址和购买历史记录都暴露在黑客系统中。

    1.的付款明细被曝光了吗?

    不,你的付款细节还没有曝光。巴诺使用加密所有信用卡的技术,在任何时候巴诺系统中都不会有任何未加密的支付信息。

    2.没有我的授权可以进行交易吗?

    没有,没有财务信息。它总是加密和标记化的。

    3.我的邮件被泄露了吗?

    不。你的电子邮件没有因为这次攻击而泄露。但是,有可能您的电子邮件地址已暴露,因此,您可能会收到未经请求的电子邮件。

    4.是否有个人信息因攻击而暴露?

    虽然我们不知道是否有任何个人信息因攻击而暴露,但我们会在受影响的系统中保留您的帐单和发货地址、电子邮件地址和电话号码(如果您提供了这些地址)。

    5.您是否在受影响的系统中保留任何其他信息?

    是的,我们还保留您的交易历史,即与您从我们这里购买的书籍和其他产品相关的购买信息。

    可能是勒索软件攻击

    虽然还没有得到证实,巴诺公司的网络攻击具有勒索软件攻击的所有特征。

    勒索软件运营商通常在周末进行攻击,因为当时在场的员工较少,无法发现袭击——巴诺公司(Barnes&Noble)在周六遭到袭击。

    书商还表示,他们必须恢复服务器备份,这是勒索软件攻击的另一个迹象。

    最后,网络安全情报公司BadPackets告诉BleepingComputer,Barnes&Noble的多个PulseVPN服务器很容易受到CVE-2019-11510漏洞的攻击。

    此漏洞在勒索软件威胁参与者中很流行,因为它允许他们访问存储在VPN设备上的用户凭据。

    使用Barnes&Pulse最近收集到的VPN漏洞属于NoblePulse帐户。

    不幸的是,如果他们真的遭到勒索软件的攻击,很可能被曝光的数据比Barnes&Noble披露的要多得多。

    当勒索软件运营商攻击一个网络时,他们首先窃取未加密的文件,以此作为让受害者支付赎金的手段。如果受害者拒绝付款,勒索软件团伙就会泄露数据泄露网站上的未加密数据。

    这些泄露的文件可能包含员工个人信息,包括护照、驾照、医疗信息和工资

    今天早些时候,BleepingComputer在听到巴诺公司遭受网络攻击的传闻后联系了他们,但没有得到回应。


【版权与免责声明】如发现内容存在版权问题,烦请联系平台客服及时删除,我们将及时沟通与处理。 本站内容除了鬼市 ( http://www.guisss.com/ )标注原创外,其它均为网友转载内容,涉及言论、版权与本站无关。