自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

美書店巨頭Barnes&Noble遭遇網(wǎng)絡(luò)攻擊,用戶數(shù)據(jù)泄露

作者:墻頭說安全
安全
美國(guó)書店巨頭巴諾(Barnes&Noble)透露,他們是一次網(wǎng)絡(luò)攻擊的受害者,這起攻擊可能暴露了顧客的數(shù)據(jù)。

美國(guó)書店巨頭巴諾(Barnes&Noble)透露,他們是一次網(wǎng)絡(luò)攻擊的受害者,這起攻擊可能暴露了顧客的數(shù)據(jù)。

巴諾書店是美國(guó)最大的實(shí)體書店,在50個(gè)州有600多家書店。這家書店還經(jīng)營(yíng)著Nook Digital,這是他們的電子書和電子閱讀器平臺(tái)。

自10月10日以來,用戶在Nook的Facebook頁面和Twitter上抱怨說,他們無法再訪問他們購買的電子書和雜志訂閱庫。當(dāng)試圖在線或在他們的Nook上這樣做時(shí),圖書館出現(xiàn)空白或無法登錄英國(guó)廣播公司.

美書店巨頭Barnes&Noble遭遇網(wǎng)絡(luò)攻擊,用戶數(shù)據(jù)泄露

在此期間,Barnes&Noble在Nook Facebook頁面上發(fā)布了最新消息,稱他們?cè)庥隽讼到y(tǒng)故障,正在努力恢復(fù)全面運(yùn)營(yíng)。

美書店巨頭Barnes&Noble遭遇網(wǎng)絡(luò)攻擊,用戶數(shù)據(jù)泄露

在今天早些時(shí)候給FastCompany的一份聲明中,Barnes&Noble說他們?cè)庥隽藝?yán)重的網(wǎng)絡(luò)問題,正在恢復(fù)服務(wù)器備份。

“我們有一個(gè)嚴(yán)重的網(wǎng)絡(luò)問題,正在恢復(fù)我們的服務(wù)器備份,”巴諾在一份聲明中告訴快速公司。“我們的系統(tǒng)在我們的商店重新上線英國(guó)廣播公司,我們正在調(diào)查原因。請(qǐng)確保客戶付款詳細(xì)信息不會(huì)受到任何損害,這些信息是加密和標(biāo)記化的。”

據(jù)GoodReader稱,商店經(jīng)理告訴他們,巴諾公司的網(wǎng)絡(luò)中有一種病毒,這種病毒從公司辦公室開始,最終傳播到商店。一旦進(jìn)入商店,它就會(huì)影響到收銀員并阻止訂單的下達(dá)。

巴諾披露網(wǎng)絡(luò)攻擊

在一封周三深夜發(fā)給客戶的電子郵件中,BleepingComputer看到了Barnes&Noble披露,他們?cè)?020年10月10日遭受了一次網(wǎng)絡(luò)攻擊。

作為這次攻擊的一部分,威脅參與者獲得了公司使用的公司系統(tǒng)的訪問權(quán)。

“我們非常遺憾地通知您,我們于2020年10月10日獲悉,巴諾是一次網(wǎng)絡(luò)安全攻擊的受害者,該攻擊導(dǎo)致未經(jīng)授權(quán)和非法訪問巴諾公司的某些系統(tǒng)。”

Barnes&Noble在他們的郵件中說:“我們現(xiàn)在寫這封信是出于最大的謹(jǐn)慎,讓你知道這可能會(huì)暴露我們掌握的你的一些個(gè)人信息。”。

美書店巨頭Barnes&Noble遭遇網(wǎng)絡(luò)攻擊,用戶數(shù)據(jù)泄露

在一系列常見問題中,Barnes&Noble表示,目前還沒有披露任何支付細(xì)節(jié),但目前還不確定黑客是否訪問了其他個(gè)人信息。

他們承認(rèn)電子郵件地址、帳單地址、發(fā)貨地址和購買歷史記錄都暴露在黑客系統(tǒng)中。

1. 我的付款明細(xì)被曝光了嗎?

不,你的付款細(xì)節(jié)還沒有曝光。巴諾使用加密所有信用卡的技術(shù),在任何時(shí)候巴諾系統(tǒng)中都不會(huì)有任何未加密的支付信息。

2. 沒有我的授權(quán)可以進(jìn)行交易嗎?

沒有,沒有財(cái)務(wù)信息。它總是加密和標(biāo)記化的。

3. 我的郵件被泄露了嗎?

不。你的電子郵件沒有因?yàn)檫@次攻擊而泄露。但是,有可能您的電子郵件地址已暴露,因此,您可能會(huì)收到未經(jīng)請(qǐng)求的電子郵件。

4. 是否有個(gè)人信息因攻擊而暴露?

雖然我們不知道是否有任何個(gè)人信息因攻擊而暴露,但我們會(huì)在受影響的系統(tǒng)中保留您的帳單和發(fā)貨地址、電子郵件地址和電話號(hào)碼(如果您提供了這些地址)。

5. 您是否在受影響的系統(tǒng)中保留任何其他信息?

是的,我們還保留您的交易歷史,即與您從我們這里購買的書籍和其他產(chǎn)品相關(guān)的購買信息

可能是勒索軟件攻擊

雖然還沒有得到證實(shí),巴諾公司的網(wǎng)絡(luò)攻擊具有勒索軟件攻擊的所有特征。

勒索軟件運(yùn)營(yíng)商通常在周末進(jìn)行攻擊,因?yàn)楫?dāng)時(shí)在場(chǎng)的員工較少,無法發(fā)現(xiàn)襲擊——巴諾公司(Barnes&Noble)在周六遭到襲擊。

書商還表示,他們必須恢復(fù)服務(wù)器備份,這是勒索軟件攻擊的另一個(gè)跡象。

最后,網(wǎng)絡(luò)安全情報(bào)公司Bad Packets告訴BleepingComputer,Barnes&Noble的多個(gè)Pulse 虛擬專用網(wǎng)服務(wù)器很容易受到CVE-2019-11510漏洞的攻擊。

此漏洞在勒索軟件威脅參與者中很流行,因?yàn)樗试S他們?cè)L問存儲(chǔ)在虛擬專用網(wǎng)設(shè)備上的用戶憑據(jù)。

使用Barnes&Pulse最近收集到的虛擬專用網(wǎng)漏洞屬于Noble Pulse帳戶。

美書店巨頭Barnes&Noble遭遇網(wǎng)絡(luò)攻擊,用戶數(shù)據(jù)泄露

 

不幸的是,如果他們真的遭到勒索軟件的攻擊,很可能被曝光的數(shù)據(jù)比Barnes&Noble披露的要多得多。

當(dāng)勒索軟件運(yùn)營(yíng)商攻擊一個(gè)網(wǎng)絡(luò)時(shí),他們首先竊取未加密的文件,以此作為讓受害者支付贖金的手段。如果受害者拒絕付款,勒索軟件團(tuán)伙就會(huì)泄露數(shù)據(jù)泄露網(wǎng)站上的未加密數(shù)據(jù)。

這些泄露的文件可能包含員工個(gè)人信息,包括護(hù)照、駕照、醫(yī)療信息和工資

今天早些時(shí)候,BleepingComputer在聽到巴諾公司遭受網(wǎng)絡(luò)攻擊的傳聞后聯(lián)系了他們,但沒有得到回應(yīng)。

 

責(zé)任編輯:趙寧寧 來源: 今日頭條
網(wǎng)絡(luò)攻擊數(shù)據(jù)泄露軟件攻擊
相關(guān)推薦

2023-12-18 16:23:12

2021-11-10 15:01:38

勒索攻擊數(shù)據(jù)泄露網(wǎng)絡(luò)攻擊

2018-06-13 10:55:06

2020-10-16 12:11:31

網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)安全黑客

2024-10-10 14:59:49

2021-01-20 23:40:27

數(shù)據(jù)泄露OpenWRT攻擊

2024-02-01 00:03:02

2021-01-06 10:01:09

數(shù)據(jù)泄露漏洞信息安全

2021-11-09 15:47:05

Robinhood攻擊數(shù)據(jù)泄露

2023-10-23 19:18:05

2015-10-19 18:18:44

2023-12-29 16:00:22

2024-03-19 13:53:21

2011-06-09 10:20:06

2021-04-02 11:09:35

MobiKwik 移動(dòng)支付數(shù)據(jù)泄露

2022-09-20 11:18:46

Revolut網(wǎng)絡(luò)攻擊漏洞

2014-05-22 13:31:40

2025-03-27 11:18:18

2024-07-17 23:36:11

2022-08-29 15:34:39

網(wǎng)絡(luò)攻擊密碼
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)