A Barnes & Noble, a maior livraria dos Estados Unidos, escondeu o hack e o vazamento de dados do usuário

No último sábado, 10 de outubro, a segurança de rede da maior vendedora de papel e e-books dos Estados Unidos, a Barnes & Noble, foi hackeada. Parte dos serviços da loja online começou a se recuperar a partir de quarta-feira. Todo esse tempo, a Barnes & Noble escondeu o fato de que a nuvem e os serviços da empresa foram hackeados e garantiu que os dados do usuário estivessem totalmente seguros. O medo de prejudicar a reputação acabou sendo mais importante do que os dados pessoais dos clientes. Será que eles conseguem se safar?

Fonte da imagem KAREN BLEIER via Getty Images

No domingo, usuários e compradores da Barnes & Noble começaram a relatar que não conseguiam baixar cópias digitais compradas de livros em seus dispositivos (livros Nook, smartphones Android e computadores Windows). Se o livro foi comprado antes ou agora, mas ainda não foi baixado, ocorreu um erro ao tentar baixá-lo. Noutros casos, o acesso aos serviços era totalmente ausente ou a informação apresentada era incompleta ou errónea, por exemplo, eram apresentadas capas de livros vazias. Estava claro para a Barnes & Noble que algo estava errado.

Três dias após a ocorrência dos problemas, a Barnes & Noble notificou, em particular, nossos colegas do The Register que havia “um problema com a rede e agora está restaurando os backups do servidor”. Só na quarta-feira a empresa admitiu que havia sido hackeada, e alguns dos dados não criptografados de seus clientes foram “possivelmente” roubados.

Aparentemente, estamos falando de ransomware, já que os funcionários da empresa tiveram que restaurar os dados dos backups. Ao mesmo tempo, a Barnes & Noble argumenta que o cartão de crédito e os dados de pagamento dos clientes não foram roubados, uma vez que são criptografados e o acesso a eles é feito apenas com tokens. Somente endereços de e-mail de clientes, endereços de entrega e endereços de cobrança (geralmente endereços residenciais) podem vazar. Também vazaram dados sobre as compras dos usuários – livros e gadgets.

Reader Nook Glowlight Plus

Curiosamente, a Barnes & Noble foi avisada anteriormente por especialistas em segurança da Bad Packets que muitos de seus servidores Pulse VPN contêm a vulnerabilidade CVE-2019-11510. Esta é uma vulnerabilidade popular entre ransomware porque permite que eles obtenham credenciais armazenadas em um dispositivo VPN. Aparentemente, o aviso foi ignorado. O resultado está diante de nós.

avalanche

Postagens recentes

Erro: a AWS cobrou bilhões e trilhões de dólares dos clientes devido a problemas de faturamento

No dia 17 de julho, os clientes da nuvem AWS receberam por e-mail faturas preliminares…

38 minutos atrás

DOOM: A Idade das Trevas – Revelações. Sem revelações. Análise

\nJogado no PC\n\nO DLC Revelations saiu com um histórico de informações extremamente difícil - os…

2 horas atrás

Pesquisadores descobriram um vírus ClickLock para macOS que rouba senhas e criptomoedas

\nEspecialistas do Group-IB descobriram um novo malware para macOS, chamado ClickLock, que encerra todos os…

3 horas atrás

Na onda do sucesso: uma semana após o lançamento, as vendas de Assassin’s Creed Black Flag Resynced atingiram novos patamares

\nMais de uma semana se passou desde o lançamento do jogo de ação pirata em…

4 horas atrás

Um americano foi preso sob suspeita de roubar criptomoedas por meio de um vírus escondido em jogos Steam.

O FBI prendeu Zyaire Dontaevious Zamarion Wilkins, de 21 anos, na Flórida, e o acusou…

5 horas atrás