美国图书销售巨头barnes&noble近日通过电子邮件与客户联系,警告他们其网络已被黑客破坏,并且攻击者可能已经访问了用户的敏感信息。
在给客户的电子邮件中,barnes&noble说,他意识到自己已成为10月10日的网络安全攻击的受害者。
电子邮件的一部分内容为:
非常遗憾的是,我们通知您,我们已在2020年10月10日得知barnes&noble成为网络安全攻击的受害者,该攻击导致对barnes&noble公司系统未经授权的非法访问。
您的付款细节尚未公开。barnes&noble使用的技术会对所有信用卡进行加密,并且在任何barnes&noble系统中都不会存在任何未加密的付款信息,没有财务信息可供访问。
但是,与付款相关的个人信息可能会受到威胁。barnes&noble表示,在受感染的服务器上存储了个人信息,包括客户的电子邮件地址、账单和送货地址以及电话号码。
此外,barnes&noble会存储客户过去交易的详细信息,显示过去从零售商那里购买的书籍和其他产品的历史。
该公司表示,尽管没有证据表明安全漏洞已经暴露了个人详细信息,但“目前无法排除这种可能性。”
对于用户来说,当我们听到某公司说“不知道”黑客是否访问了某些详细信息时,安全专家的建议是假设最坏的情况已经发生。
事实上,上周末已经barnes&noble用户抱怨说他们无法将购买的图书下载到其nook电子书阅读器。用户可以购买书籍,但无法访问已经购买的书籍!
根据barnes&noble的nook twitter账户,“系统故障”是nook服务中断的原因。该公司表示,“正在紧急努力使所有nook服务恢复正常运作。不幸的是,这花费了比预期更长的时间,对于由此带来的不便和沮丧,我们深表歉意。”
与黑客行为有关的“系统故障”,这不免让人猜测barnes&noble遭受了勒索软件的攻击,同时还伴随着服务器被入侵导致的数据泄露。
安全研究员troy mursch(也称为@badpackets)在twitter上宣称barnes&noble已经运行pulse secure vpn服务器达数个月之久,但并未针对cve-2019-11510严重漏洞进行修补。
未打补丁的pulse secure vpn服务器中的安全漏洞已在其他场合被利用来窃取用户名和密码,从而使渴望进入公司内部网络的黑客可以轻松访问。此方法已在许多场合用于在网络上安装勒索软件,并勒索公司受害者。
如果勒索软件确实通过vpn服务器漏洞植入了barnes&noble的网络中,并导致系统中断,那么攻击已经持续了相当长的时间。
因为早在今年8月,就有安全媒体报道有人在一个俄语黑客论坛上分发了900多个pulse secure vpn企业服务器的纯文本用户名和密码。这份数据泄露企业名单中赫然就有barnes&noble的名字。
来源:https://dy.163.com/article/fpclson20511alhj.html
试用申请
产品咨询:4000 258 365 