Barnes & Noble informa sobre un ciberataque y especula sobre la violación de los datos de los clientes

Barnes & Noble, la cadena de librerías más grande de EE. UU. informó de un incidente de ataque cibernético, en el que algunos de los datos de sus clientes pueden haber sido violados. Esto se informó inicialmente como una falla del sistema, ya que los usuarios se quejaron de la inaccesibilidad de los servicios durante un tiempo en su servicio de libros electrónicos en línea. Barnes & Noble garantizó que no se robó ningún dato financiero en este incidente.

Informe Barnes & Nobel sobre ciberataques

Barnes & Noble se considera la cadena de librerías más grande, con más de 650 tiendas en todos los estados de EE. UU. Si bien le fue bien en la era de los libros físicos, la llegada de recursos en línea como los libros electrónicos ha obstaculizado el crecimiento de la empresa, lo que ha llevado a Barnes & Nobel a cerrar la mayoría de sus tiendas en el país.

La empresa, sin embargo, lanzó un servicio en línea llamado Rincón, para permitir que los usuarios lean libros electrónicos en su tienda. Aunque apenas sobrevivió, fue golpeado por un ciberataque, posiblemente ransomware, que afectó los servicios en línea de la empresa y algunas pérdidas de datos. Esto comenzó cuando algunos usuarios se quejaron de la exclusión de compras de este pedido y la inaccesibilidad de la plataforma Nook.

Además, un El registro dice que el ciberataque ha afectado incluso a las tiendas físicas, ya que algunas de las cajas registradoras de la empresa han estado inoperativas durante un tiempo. Esto aumentó la especulación sobre algunas inyecciones de malware hasta que Barnes & Noble salió diciendo que era una «falla del sistema» y está trabajando para volver a ponerlos en línea.

Más tarde, sin embargo, según los correos electrónicos enviados a los clientes el 10 de octubre, la empresa Reconocido que es víctima de un ciberataque, diciendo «acceso no autorizado e ilegal a ciertos sistemas corporativos de Barnes & Noble. ”Se aseguró de que en este ataque no se violaran datos financieros, como detalles de tarjetas de crédito, ya que están encriptados y tokenizados.

Sin embargo, hay algún robo de datos, como dices. Barnes & Noble señaló que PII como el
Los historiales de transacciones de las direcciones de correo electrónico de los clientes, los números de teléfono, las direcciones de facturación y envío pueden haber quedado expuestos en la infracción. Decía: «Por el momento, no tenemos evidencia de la exposición de ninguno de estos datos, pero no podemos descartar la posibilidad en esta etapa.. «