Attacco a Barnes & Noble: dati personali esposti

Dopo giorni di silenzio e disservizi la società è intervenuta confermando la natura dolosa dell'incidente: potenzialmente esposte alcune informazioni.
Dopo giorni di silenzio e disservizi la società è intervenuta confermando la natura dolosa dell'incidente: potenzialmente esposte alcune informazioni.

Per giorni lo store online e i servizi di Barnes & Noble sono risultati inaccessibili o malfunzionanti. Diverse le segnalazioni anche in merito all’impossibilità di eseguire pagamenti all’interno dei negozi fisici gestiti dalla società oltreoceano. È il risultato di un attacco confermato oggi dal gruppo con un comunicato ufficiale di cui riportiamo di seguito alcuni estratti in forma tradotta.

Con il più grande rammarico vi informiamo di essere venuti a conoscenza che in data 10 ottobre Barnes & Noble è stata vittima di un attacco risultato nell’accesso non autorizzato e illegale di alcuni sistemi.

Barnes & Noble conferma l’attacco e la violazione

L’azienda fa riferimento alla possibile esposizione di dati personali come indirizzi email, di casa e numeri di telefono. Al sicuro invece quelli riguardanti i metodi di pagamento.

Come prima cosa vogliamo rassicurarvi che non sono stati compromessi i dati relativi alle carte di pagamento o altre informazioni finanziarie. Sono cifrati, gestiti tramite token e non accessibili. I sistemi colpiti contenevano però indirizzi email e, se forniti, indirizzi di spedizione e di fatturazione così come numeri di telefono.

Come conseguenza dell’incidente i clienti potrebbero finire nel mirino delle campagne di spam o phishing. L’invito è dunque a prestare la massima attenzione.

Conserviamo anche la cronologia delle transazioni ovvero le informazioni a proposito degli acquisti per libri e altri prodotti … È possibile che il vostro indirizzo email sia stato esposto e, come risultato, potreste ricevere messaggi non richiesti.

Barnes & Noble non ha fornito dettagli in merito alla natura dell’attacco. Considerando le modalità e l’esigenza di mantenere offline tutti i servizi per diversi giorni al fine di ripristinarli dai backup non si esclude possa trattarsi di un ransomware, tipologia di minaccia informatica che sta mietendo vittime sempre più di frequente.

Fonte: The Register
Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti