No último sábado, 10 de outubro, a segurança de rede da maior vendedora de papel e e-books dos Estados Unidos, a Barnes & Noble, foi hackeada. Parte dos serviços da loja online começou a se recuperar a partir de quarta-feira. Todo esse tempo, a Barnes & Noble escondeu o fato de que a nuvem e os serviços da empresa foram hackeados e garantiu que os dados do usuário estivessem totalmente seguros. O medo de prejudicar a reputação acabou sendo mais importante do que os dados pessoais dos clientes. Será que eles conseguem se safar?
Fonte da imagem KAREN BLEIER via Getty Images
No domingo, usuários e compradores da Barnes & Noble começaram a relatar que não conseguiam baixar cópias digitais compradas de livros em seus dispositivos (livros Nook, smartphones Android e computadores Windows). Se o livro foi comprado antes ou agora, mas ainda não foi baixado, ocorreu um erro ao tentar baixá-lo. Noutros casos, o acesso aos serviços era totalmente ausente ou a informação apresentada era incompleta ou errónea, por exemplo, eram apresentadas capas de livros vazias. Estava claro para a Barnes & Noble que algo estava errado.
Três dias após a ocorrência dos problemas, a Barnes & Noble notificou, em particular, nossos colegas do The Register que havia “um problema com a rede e agora está restaurando os backups do servidor”. Só na quarta-feira a empresa admitiu que havia sido hackeada, e alguns dos dados não criptografados de seus clientes foram “possivelmente” roubados.
Aparentemente, estamos falando de ransomware, já que os funcionários da empresa tiveram que restaurar os dados dos backups. Ao mesmo tempo, a Barnes & Noble argumenta que o cartão de crédito e os dados de pagamento dos clientes não foram roubados, uma vez que são criptografados e o acesso a eles é feito apenas com tokens. Somente endereços de e-mail de clientes, endereços de entrega e endereços de cobrança (geralmente endereços residenciais) podem vazar. Também vazaram dados sobre as compras dos usuários – livros e gadgets.
Reader Nook Glowlight Plus
Curiosamente, a Barnes & Noble foi avisada anteriormente por especialistas em segurança da Bad Packets que muitos de seus servidores Pulse VPN contêm a vulnerabilidade CVE-2019-11510. Esta é uma vulnerabilidade popular entre ransomware porque permite que eles obtenham credenciais armazenadas em um dispositivo VPN. Aparentemente, o aviso foi ignorado. O resultado está diante de nós.