English
 
查看详细details
您当前所在位置:首页 奥航智讯 行业最新动态 查看详细
行业最新动态 会员企业动态 GDPR
美国最大零售连锁书店Barnes&Noble遭遇黑客攻击
文章来源:奥航智讯  作者:SCA  发布时间:2020-10-21  浏览次数:657


美国图书销售巨头Barnes&Noble近日通过电子邮件与客户联系,警告他们其网络已被黑客破坏,并且攻击者可能已经访问了用户的敏感信息。


在给客户的电子邮件中,Barnes&Noble说,他意识到自己已成为10月10日的网络安全攻击的受害者。


电子邮件的一部分内容为:


非常遗憾的是,我们通知您,我们已在2020年10月10日得知Barnes&Noble成为网络安全攻击的受害者,该攻击导致对Barnes&Noble公司系统未经授权的非法访问。


您的付款细节尚未公开。Barnes&Noble使用的技术会对所有信用卡进行加密,并且在任何Barnes&Noble系统中都不会存在任何未加密的付款信息,没有财务信息可供访问。


但是,与付款相关的个人信息可能会受到威胁。Barnes&Noble表示,在受感染的服务器上存储了个人信息,包括客户的电子邮件地址、账单和送货地址以及电话号码。


此外,Barnes&Noble会存储客户过去交易的详细信息,显示过去从零售商那里购买的书籍和其他产品的历史。


该公司表示,尽管没有证据表明安全漏洞已经暴露了个人详细信息,但“目前无法排除这种可能性。”


对于用户来说,当我们听到某公司说“不知道”黑客是否访问了某些详细信息时,安全专家的建议是假设最坏的情况已经发生。


事实上,上周末已经Barnes&Noble用户抱怨说他们无法将购买的图书下载到其Nook电子书阅读器。用户可以购买书籍,但无法访问已经购买的书籍!


根据Barnes&Noble的Nook Twitter账户,“系统故障”是Nook服务中断的原因。该公司表示,“正在紧急努力使所有NOOK服务恢复正常运作。不幸的是,这花费了比预期更长的时间,对于由此带来的不便和沮丧,我们深表歉意。”


与黑客行为有关的“系统故障”,这不免让人猜测Barnes&Noble遭受了勒索软件的攻击,同时还伴随着服务器被入侵导致的数据泄露。


安全研究员Troy Mursch(也称为@BadPackets)在Twitter上宣称Barnes&Noble已经运行Pulse Secure VPN服务器达数个月之久,但并未针对CVE-2019-11510严重漏洞进行修补。


未打补丁的Pulse Secure VPN服务器中的安全漏洞已在其他场合被利用来窃取用户名和密码,从而使渴望进入公司内部网络的黑客可以轻松访问。此方法已在许多场合用于在网络上安装勒索软件,并勒索公司受害者。


如果勒索软件确实通过VPN服务器漏洞植入了Barnes&Noble的网络中,并导致系统中断,那么攻击已经持续了相当长的时间。


因为早在今年8月,就有安全媒体报道有人在一个俄语黑客论坛上分发了900多个Pulse Secure VPN企业服务器的纯文本用户名和密码。这份数据泄露企业名单中赫然就有Barnes&Noble的名字。(文章来源:安全牛)


 
奥航智讯官方微信
联系我们 | CONTACT US
  • 公司地址:上海市浦东新区 周康路26号 周浦万达E栋1016室
  • 联系电话:021-51099961
  • 企业邮箱:contact@smart-alliance.com
  • W  E  B  :  www.smart-alliance.com
在线留言 | FEEDBACK
Copyright 2012-2024 SC Alliance, All Rights Reserved        沪ICP备14020833号-1        上海奥航智能科技有限公司