美书店巨头Barnes&Noble遭遇网络攻击，用户数据泄露

美国书店巨头巴诺(Barnes&Noble)透露，他们是一次网络攻击的受害者，这起攻击可能暴露了顾客的数据。

巴诺书店是美国最大的实体书店，在50个州有600多家书店。这家书店还经营着Nook Digital，这是他们的电子书和电子阅读器平台。

自10月10日以来，用户在Nook的Facebook页面和Twitter上抱怨说，他们无法再访问他们购买的电子书和杂志订阅库。当试图在线或在他们的Nook上这样做时，图书馆出现空白或无法登录英国广播公司.

在此期间，Barnes&Noble在Nook Facebook页面上发布了最新消息，称他们遭遇了系统故障，正在努力恢复全面运营。

在今天早些时候给FastCompany的一份声明中，Barnes&Noble说他们遭遇了严重的网络问题，正在恢复服务器备份。

“我们有一个严重的网络问题，正在恢复我们的服务器备份，”巴诺在一份声明中告诉快速公司。“我们的系统在我们的商店重新上线英国广播公司，我们正在调查原因。请确保客户付款详细信息不会受到任何损害，这些信息是加密和标记化的。”

据GoodReader称，商店经理告诉他们，巴诺公司的网络中有一种病毒，这种病毒从公司办公室开始，最终传播到商店。一旦进入商店，它就会影响到收银员并阻止订单的下达。

巴诺披露网络攻击

在一封周三深夜发给客户的电子邮件中，BleepingComputer看到了Barnes&Noble披露，他们在2020年10月10日遭受了一次网络攻击。

作为这次攻击的一部分，威胁参与者获得了公司使用的公司系统的访问权。

“我们非常遗憾地通知您，我们于2020年10月10日获悉，巴诺是一次网络安全攻击的受害者，该攻击导致未经授权和非法访问巴诺公司的某些系统。”

Barnes&Noble在他们的邮件中说：“我们现在写这封信是出于最大的谨慎，让你知道这可能会暴露我们掌握的你的一些个人信息。”。

在一系列常见问题中，Barnes&Noble表示，目前还没有披露任何支付细节，但目前还不确定黑客是否访问了其他个人信息。

他们承认电子邮件地址、帐单地址、发货地址和购买历史记录都暴露在黑客系统中。

1. 我的付款明细被曝光了吗? 不，你的付款细节还没有曝光。巴诺使用加密所有信用卡的技术，在任何时候巴诺系统中都不会有任何未加密的支付信息。 2. 没有我的授权可以进行交易吗? 没有，没有财务信息。它总是加密和标记化的。 3. 我的邮件被泄露了吗? 不。你的电子邮件没有因为这次攻击而泄露。但是，有可能您的电子邮件地址已暴露，因此，您可能会收到未经请求的电子邮件。 4. 是否有个人信息因攻击而暴露? 虽然我们不知道是否有任何个人信息因攻击而暴露，但我们会在受影响的系统中保留您的帐单和发货地址、电子邮件地址和电话号码(如果您提供了这些地址)。 5. 您是否在受影响的系统中保留任何其他信息? 是的，我们还保留您的交易历史，即与您从我们这里购买的书籍和其他产品相关的购买信息

可能是勒索软件攻击

虽然还没有得到证实，巴诺公司的网络攻击具有勒索软件攻击的所有特征。

勒索软件运营商通常在周末进行攻击，因为当时在场的员工较少，无法发现袭击——巴诺公司(Barnes&Noble)在周六遭到袭击。

书商还表示，他们必须恢复服务器备份，这是勒索软件攻击的另一个迹象。

最后，网络安全情报公司Bad Packets告诉BleepingComputer，Barnes&Noble的多个Pulse 虚拟专用网服务器很容易受到CVE-2019-11510漏洞的攻击。

此漏洞在勒索软件威胁参与者中很流行，因为它允许他们访问存储在虚拟专用网设备上的用户凭据。

使用Barnes&Pulse最近收集到的虚拟专用网漏洞属于Noble Pulse帐户。

不幸的是，如果他们真的遭到勒索软件的攻击，很可能被曝光的数据比Barnes&Noble披露的要多得多。

当勒索软件运营商攻击一个网络时，他们首先窃取未加密的文件，以此作为让受害者支付赎金的手段。如果受害者拒绝付款，勒索软件团伙就会泄露数据泄露网站上的未加密数据。

这些泄露的文件可能包含员工个人信息，包括护照、驾照、医疗信息和工资

今天早些时候，BleepingComputer在听到巴诺公司遭受网络攻击的传闻后联系了他们，但没有得到回应。