A Barnes & Noble, a maior livraria dos Estados Unidos, escondeu o hack e o vazamento de dados do usuário

No último sábado, 10 de outubro, a segurança de rede da maior vendedora de papel e e-books dos Estados Unidos, a Barnes & Noble, foi hackeada. Parte dos serviços da loja online começou a se recuperar a partir de quarta-feira. Todo esse tempo, a Barnes & Noble escondeu o fato de que a nuvem e os serviços da empresa foram hackeados e garantiu que os dados do usuário estivessem totalmente seguros. O medo de prejudicar a reputação acabou sendo mais importante do que os dados pessoais dos clientes. Será que eles conseguem se safar?

Fonte da imagem KAREN BLEIER via Getty Images

No domingo, usuários e compradores da Barnes & Noble começaram a relatar que não conseguiam baixar cópias digitais compradas de livros em seus dispositivos (livros Nook, smartphones Android e computadores Windows). Se o livro foi comprado antes ou agora, mas ainda não foi baixado, ocorreu um erro ao tentar baixá-lo. Noutros casos, o acesso aos serviços era totalmente ausente ou a informação apresentada era incompleta ou errónea, por exemplo, eram apresentadas capas de livros vazias. Estava claro para a Barnes & Noble que algo estava errado.

Três dias após a ocorrência dos problemas, a Barnes & Noble notificou, em particular, nossos colegas do The Register que havia “um problema com a rede e agora está restaurando os backups do servidor”. Só na quarta-feira a empresa admitiu que havia sido hackeada, e alguns dos dados não criptografados de seus clientes foram “possivelmente” roubados.

Aparentemente, estamos falando de ransomware, já que os funcionários da empresa tiveram que restaurar os dados dos backups. Ao mesmo tempo, a Barnes & Noble argumenta que o cartão de crédito e os dados de pagamento dos clientes não foram roubados, uma vez que são criptografados e o acesso a eles é feito apenas com tokens. Somente endereços de e-mail de clientes, endereços de entrega e endereços de cobrança (geralmente endereços residenciais) podem vazar. Também vazaram dados sobre as compras dos usuários – livros e gadgets.

Reader Nook Glowlight Plus

Curiosamente, a Barnes & Noble foi avisada anteriormente por especialistas em segurança da Bad Packets que muitos de seus servidores Pulse VPN contêm a vulnerabilidade CVE-2019-11510. Esta é uma vulnerabilidade popular entre ransomware porque permite que eles obtenham credenciais armazenadas em um dispositivo VPN. Aparentemente, o aviso foi ignorado. O resultado está diante de nós.

avalanche

Postagens recentes

Em meio ao boom da IA, a ASML emitirá bônus em ações no valor de € 20.000 para todos os funcionários

\nASML anunciou uma recompensa única para colaboradores em todo o mundo no valor de 20…

3 horas atrás

TikTok começou a testar uma ferramenta para detectar deepfakes de IA nas aparências dos usuários

\nO TikTok começou a testar uma nova ferramenta que permite aos criadores encontrar deepfakes de…

3 horas atrás

Erro: a AWS cobrou bilhões e trilhões de dólares dos clientes devido a problemas de faturamento

No dia 17 de julho, os clientes da nuvem AWS receberam por e-mail faturas preliminares…

7 horas atrás

DOOM: A Idade das Trevas – Revelações. Sem revelações. Análise

\nJogado no PC\n\nO DLC Revelations saiu com um histórico de informações extremamente difícil - os…

8 horas atrás