No último sábado, 10 de outubro, a segurança de rede da maior vendedora de papel e e-books dos Estados Unidos, a Barnes & Noble, foi hackeada. Parte dos serviços da loja online começou a se recuperar a partir de quarta-feira. Todo esse tempo, a Barnes & Noble escondeu o fato de que a nuvem e os serviços da empresa foram hackeados e garantiu que os dados do usuário estivessem totalmente seguros. O medo de prejudicar a reputação acabou sendo mais importante do que os dados pessoais dos clientes. Será que eles conseguem se safar?
Fonte da imagem KAREN BLEIER via Getty Images
No domingo, usuários e compradores da Barnes & Noble começaram a relatar que não conseguiam baixar cópias digitais compradas de livros em seus dispositivos (livros Nook, smartphones Android e computadores Windows). Se o livro foi comprado antes ou agora, mas ainda não foi baixado, ocorreu um erro ao tentar baixá-lo. Noutros casos, o acesso aos serviços era totalmente ausente ou a informação apresentada era incompleta ou errónea, por exemplo, eram apresentadas capas de livros vazias. Estava claro para a Barnes & Noble que algo estava errado.
Três dias após a ocorrência dos problemas, a Barnes & Noble notificou, em particular, nossos colegas do The Register que havia “um problema com a rede e agora está restaurando os backups do servidor”. Só na quarta-feira a empresa admitiu que havia sido hackeada, e alguns dos dados não criptografados de seus clientes foram “possivelmente” roubados.
Aparentemente, estamos falando de ransomware, já que os funcionários da empresa tiveram que restaurar os dados dos backups. Ao mesmo tempo, a Barnes & Noble argumenta que o cartão de crédito e os dados de pagamento dos clientes não foram roubados, uma vez que são criptografados e o acesso a eles é feito apenas com tokens. Somente endereços de e-mail de clientes, endereços de entrega e endereços de cobrança (geralmente endereços residenciais) podem vazar. Também vazaram dados sobre as compras dos usuários – livros e gadgets.
Reader Nook Glowlight Plus
Curiosamente, a Barnes & Noble foi avisada anteriormente por especialistas em segurança da Bad Packets que muitos de seus servidores Pulse VPN contêm a vulnerabilidade CVE-2019-11510. Esta é uma vulnerabilidade popular entre ransomware porque permite que eles obtenham credenciais armazenadas em um dispositivo VPN. Aparentemente, o aviso foi ignorado. O resultado está diante de nós.
A Intel Foundry divulgou um relatório técnico detalhando as soluções avançadas de design e implementação…
Segundo o Nikkei Asia, três grandes fabricantes de chips de memória — Micron, SK Hynix…
O MSI Claw A8 é o primeiro console portátil da empresa baseado na plataforma AMD.…
Historicamente, a Samsung Electronics tem sido consistentemente a maior fornecedora mundial de componentes semicondutores em…
Na última semana, as discussões sobre a relação entre a Nvidia e a OpenAI voltaram…
Jensen Huang confirmou publicamente a colaboração da Nvidia com a MediaTek no desenvolvimento dos processadores…