Barnes & Noble Hack: una lista de lectura para phishers y estafadores - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Barnes & Noble Hack: una lista de lectura para phishers y estafadores

Hola otra vez. En el teclado Eduardo Arroyo y en esta ocasión te voy a contar sobre Barnes & Noble Hack: una lista de lectura para phishers y estafadores

Barnes & Noble Hack: una lista de lectura para phishers y estafadores

Las listas de clientes de compras de libros junto con direcciones de correo electrónico y más podrían haberse expuesto, y eso es un problema.

Barnes & Noble advierte que ha sido pirateado, lo que podría exponer datos personales a los compradores y ofrecer a los phishers un regalo navideño anticipado.

El vendedor de libros envió alertas por correo electrónico a los clientes el miércoles por la noche y el jueves por la mañana temprano, advirtiendo que ocurrió un ataque cibernético el 10 de octubre «que resultó en acceso no autorizado e ilegal a ciertos sistemas de la empresa. Barnes & Noble «.

El aviso por correo electrónico de violación de datos de B&N.

Su equipo de TI «no sabe» todavía si la información del cliente fue expuesta, pero los sistemas afectados contenían datos personales, por lo que podría haber sido así. El tesoro potencial incluye información de identificación personal relacionada con las actividades de comercio electrónico del vendedor, incluidas direcciones de correo electrónico, direcciones de facturación y envío, y números de teléfono; así como historiales de transacciones y compras.

En el frente de la tarjeta de pago, los datos financieros están «encriptados y tokenizados e inaccesibles», según el aviso. «No hay información de pago sin cifrar en ningún sistema de Barnes & Noble». El aviso tampoco mencionó nombres o fechas de nacimiento que fueran parte de la base de datos.

Muchos han recurrido a Twitter para expresar su frustración con la alertas por correo electrónico a altas horas de la nochey expresar consternación por lo que en la base de datos podría ser útil para los piratas informáticos.

Me desperté con un correo electrónico de Barnes and Noble que decía que habían sido violados. ¿Qué quieren los hackers de mi lista de lectura? Encontrarán muchos de ellos @exlarson pero felizmente comparto esta información con cualquiera que me escuche. ?

– Oso espiritual (@SpiritbearNY) 15 de octubre de 2020

Pero incluso sin tarjeta de crédito o sin fraude de identidad completo a la vista, los datos son todo lo que necesitan los delincuentes y los phishers para ejecutar campañas de correo electrónico personalizadas y atractivas con la intención de recopilar credenciales o datos financieros.

Según el aviso:

«Es posible que su dirección de correo electrónico haya sido expuesta y, como resultado, puede recibir correos electrónicos no solicitados.

Si bien no sabemos si se expuso alguna información personal como resultado del ataque, mantenemos sus direcciones de facturación y envío, su dirección de correo electrónico y su número de teléfono en los sistemas afectados si los proporcionó.

También mantenemos el historial de transacciones, que es información de compra relacionada con libros y otros productos que nos ha comprado «.

Otros detalles son escasos por ahora, pero Threatpost le ha pedido al gigante minorista más información. También nos comunicamos con los investigadores de seguridad para conocer su opinión sobre el incidente y actualizaremos esta publicación con cualquier comentario relevante.

La compañía expresó sus condolencias en lo que se ha convertido en una respuesta estándar a las filtraciones de datos: «Nos tomamos la seguridad de nuestros sistemas de TI extremadamente en serio y lamentamos sinceramente que este incidente haya ocurrido», según el aviso. “También sabemos que es preocupante e inconveniente recibir advertencias como esta. Apreciamos mucho su comprensión y le agradecemos por ser cliente de Barnes & Noble «.

.

Puedes compartir en en tu Twitter y Facebook para que tus amigos lo vean

??? ? ? ???

Comparte