No último sábado, 10 de outubro, a segurança de rede da maior vendedora de papel e e-books dos Estados Unidos, a Barnes & Noble, foi hackeada. Parte dos serviços da loja online começou a se recuperar a partir de quarta-feira. Todo esse tempo, a Barnes & Noble escondeu o fato de que a nuvem e os serviços da empresa foram hackeados e garantiu que os dados do usuário estivessem totalmente seguros. O medo de prejudicar a reputação acabou sendo mais importante do que os dados pessoais dos clientes. Será que eles conseguem se safar?
Fonte da imagem KAREN BLEIER via Getty Images
No domingo, usuários e compradores da Barnes & Noble começaram a relatar que não conseguiam baixar cópias digitais compradas de livros em seus dispositivos (livros Nook, smartphones Android e computadores Windows). Se o livro foi comprado antes ou agora, mas ainda não foi baixado, ocorreu um erro ao tentar baixá-lo. Noutros casos, o acesso aos serviços era totalmente ausente ou a informação apresentada era incompleta ou errónea, por exemplo, eram apresentadas capas de livros vazias. Estava claro para a Barnes & Noble que algo estava errado.
Três dias após a ocorrência dos problemas, a Barnes & Noble notificou, em particular, nossos colegas do The Register que havia “um problema com a rede e agora está restaurando os backups do servidor”. Só na quarta-feira a empresa admitiu que havia sido hackeada, e alguns dos dados não criptografados de seus clientes foram “possivelmente” roubados.
Aparentemente, estamos falando de ransomware, já que os funcionários da empresa tiveram que restaurar os dados dos backups. Ao mesmo tempo, a Barnes & Noble argumenta que o cartão de crédito e os dados de pagamento dos clientes não foram roubados, uma vez que são criptografados e o acesso a eles é feito apenas com tokens. Somente endereços de e-mail de clientes, endereços de entrega e endereços de cobrança (geralmente endereços residenciais) podem vazar. Também vazaram dados sobre as compras dos usuários – livros e gadgets.
Reader Nook Glowlight Plus
Curiosamente, a Barnes & Noble foi avisada anteriormente por especialistas em segurança da Bad Packets que muitos de seus servidores Pulse VPN contêm a vulnerabilidade CVE-2019-11510. Esta é uma vulnerabilidade popular entre ransomware porque permite que eles obtenham credenciais armazenadas em um dispositivo VPN. Aparentemente, o aviso foi ignorado. O resultado está diante de nós.
O navio porta-contentores alemão Posen atracou em Los Angeles no dia 10 de junho, concluindo…
De acordo com o The Information, que cita três fontes informadas, a Microsoft está considerando…
Como se sabe, a startup americana Anthropic vem contestando a designação do governo dos EUA…
Até agora, a fortuna de Elon Musk era baseada em ações da Tesla, mas o…
Após a estreia de ontem na bolsa de valores dos EUA, as ações da SpaceX…
A decisão de arrendar o gigantesco centro de dados Colossus 1 no Tennessee durante um…