Barnes & Noble, víctima de ciberataque con posible exposición de datos de clientes

Parece que los ciberataques se encuentran a la orden del día, con grandes objetivos puestos en la mira de los delincuentes cibernéticos.

El último de ellos ha sido la famosa librería Barnes & Noble, cuya red fue atacada, afectando también los servicios de Nook, una plataforma de lectura y almacenamiento de libros electrónicos lanzada por la empresa en 2009.

Hace unos días Barnes & Noble recibió una serie de quejas de sus clientes a través de las redes sociales donde expresaban no poder acceder a sus bibliotecas Nook. Otros reportaban la desaparición de su historial de compras, así como la imposibilidad de ingresar en la plataforma en línea de la empresa.

Sumado a ello, se presentaron fallos en la conectividad al momento de realizar el envió o la carga de nuevos libros, los cuales también se extendieron a los puntos de venta físicos donde se observó que algunas cajas registradoras quedaron inoperantes.

Pese a que Barnes & Noble logró restaurar sus sistemas de manera parcial el martes, el servicio Nook permitió el acceso a los usuarios el día miércoles acompañado de una declaración en la cual reconocieron los problemas presentados atribuyéndolos a un «fallo del sistema», el cual estaba siendo atendido por los ingenieros.

A través de un correo electrónico Barnes & Noble expresó que, debido al ataque, existía la posibilidad de que información sensible de sus clientes, como su dirección de correo electrónico, números de teléfono, historiales de transacciones y direcciones de facturación y envío, pudieran haber quedado expuestas, aunque esto solo se mantiene sujeto a especulación.

Y si bien no se han revelado detalles del ciberataque, resulta probable que el principal sospechoso haya sido un ransomware, específicamente el CVE-2019-11510, al cual son vulnerables los servidores VPN de esta librería.

Scroll to Top