美国书店巨头巴诺(Barnes&Noble)表露,她们是一次黑客攻击的受害人,这起进攻很有可能曝露了客户的数据信息。
巴诺书店是美国较大的实体线书店,在50个州有600好几家书店。这个书店还运营着Nook Digital,这也是她们的电子书籍和电子书阅读器服务平台。
自10月10日至今,客户在Nook的Facebook网页页面和Twitter上埋怨说,她们不能再浏览她们订购的电子书籍和杂志订阅库。当尝试线上或在许多人的Nook上那样做时,公共图书馆发生空缺或无法登录英国广播电台.
在这段时间,Barnes&Noble在Nook Facebook网页页面上推送了最新动态,称她们遭受了系统异常,已经勤奋修复全方位经营。
在今天稍早给FastCompany的一份申明中,Barnes&Noble说她们遭受了明显的网络问题,已经修复网络服务器备份数据。
“大家有一个明显的网络问题,已经修复大家的网络服务器备份数据,”巴诺在一份申明中告知迅速企业。“大家的操作系统在人们的店铺再次发布英国广播电台,大家正在调查缘故。请保证顾客支付详细资料不容易遭受任何的危害,这种信息内容是数据加密和标识化的。”
据GoodReader称,店铺主管告知她们,巴诺企业的互联网中有一种病毒感染,这类病毒感染从企业办公室逐渐,最后散播到店铺。一旦进到店铺,它便会直接影响到店员并阻拦订单信息的下发。
巴诺公布黑客攻击
在一封周三深更半夜发送给顾客的电子邮箱中,BleepingComputer看到了Barnes&Noble公布,她们在2020年10月10日遭到了一次黑客攻击。
做为此次进攻的一部分,危害参加者得到了企业应用的企业体系的浏览权。
“大家十分难过地通告您,大家于2020年10月10日获知,巴诺是一次网络信息安全进攻的受害人,该进攻造成没经受权和非法访问巴诺企业的一些系统软件。”
Barnes&Noble在许多人的电子邮件上说:“大家如今写这一封信是出自于较大的慎重,让你了解这也许会泄露大家把握的你的一些私人信息。”。
在一系列疑难问题中,Barnes&Noble表明,现阶段都还没公布一切付款关键点,但现阶段还不确定性网络黑客是不是浏览了别的私人信息。
她们认可电子邮箱地址、账单详细地址、安排发货详细地址和选购历史数据都露出在网络黑客系统软件中。
不,你的支付关键点都还没曝出。巴诺应用数据加密全部银行卡的技术性,在无论怎样巴诺系统软件里都不容易有一切未数据加密的支付信息。
2. 没有的受权可以交易吗?
沒有,没有财务数据。它一直数据加密和标识化的。
3. 我的电子邮件被泄漏了没有?
不。你的电子邮箱沒有由于此次进攻而泄漏。可是,有可能您的电子邮箱地址已曝露,因而,您也许会接到未经请求的电子邮箱。
4. 是不是有私人信息因伤害而曝露?
尽管大家不清楚是不是有一切私人信息因伤害而曝露,但人们会在受影响的体系中保存您的账单和安排发货详细地址、电子邮箱地址和联系电话(假如您给予了这种详细地址)。
5. 您是不是在受影响的体系中保存一切更多信息?
是的,大家还保存您的买卖历史时间,即与您从咱们这儿选购的书本和其它商品有关的选购信息内容
可能是勒索病毒进攻
尽管都还没获得确认,巴诺企业的黑客攻击具备勒索病毒进攻的全部特点。
勒索病毒营运商通常在周末开展进攻,由于那时候在现场的职工较少,没法发觉围攻——巴诺企业(Barnes&Noble)在周六遭受围攻。
出版商还表明,她们务必修复网络服务器备份数据,这也是勒索病毒进攻的另一个征兆。
最终,网络信息安全情报信息企业Bad Packets告知BleepingComputer,Barnes&Noble的好几个Pulse 虚拟专用网网络服务器非常容易遭受CVE-2019-11510系统漏洞的进攻。
此系统漏洞在勒索病毒危害参加者中很时兴,因为它容许她们浏览储存在虚拟专用网机器设备上的客户凭证。
应用Barnes&Pulse近期搜集到的虚拟专用网系统漏洞归属于Noble Pulse账号。
遗憾的是,假如她们确实遭受勒索病毒的进攻,很可能被曝出的信息比Barnes&Noble公布的要多很多。
当勒索病毒营运商进攻一个互联网时,她们最先盗取未数据加密的文档,为此做为让受害人缴纳巨款的方式。假如受害人回绝支付,勒索病毒犯罪团伙便会泄漏数据泄漏网址上的未数据加密数据信息。
这种泄漏的文档很有可能包括职工私人信息,包含护照签证、驾驶证、医药信息和薪水
今日稍早,BleepingComputer在听见巴诺企业遭到黑客攻击的传言后沟通了她们,但沒有获得回复。