medias

Le libraire américain Barnes & Noble frappé par une cyberattaque

Antoine Oury - 15.10.2020

Edition - Librairies - Barnes & Noble - chaine librairies - cyberattaque


Une cyberattaque de grande ampleur a été menée contre la chaîne de librairies américaine Barnes & Noble, a révélé la société après d'importants dysfonctionnements. Principale victime de ces intrusions, la plateforme Nook, la solution de lecture numérique du libraire, ainsi que des librairies. Ces dernières ont rencontré des problèmes, notamment pour l'encaissement. Des données personnelles de clients ont sans doute été dérobées, selon la société.

data hacking


Les faits se sont déroulés en fin de semaine dernière : des utilisateurs de la plateforme Nook se sont trouvés dans l'impossibilité de se connecter à leur compte, ont vu leur bibliothèque de livres numériques disparaître, voire peinaient simplement à ouvrir un nouveau livre sur leur dispositif de lecture. Peu après, des boutiques Barnes & Noble ont à leur tour été frappées de problèmes informatiques, notamment des ralentissements ou des difficultés pour encaisser des règlements.

Sollicitée à de nombreuses reprises en quelques heures, la firme assurait alors qu'il s'agissait d'une « erreur système », sur laquelle les équipes informatiques travaillaient d'arrache-pied. Dans un message diffusé ce mercredi 14 octobre, la chaîne de librairies révèle qu'elle a été victime d'une cyberattaque le 10 octobre.

Plusieurs « accès non autorisés et illégaux à certains systèmes commerciaux de Barnes & Noble » ont ainsi eu lieu, avec un possible vol de données : des adresses email, des adresses postales, des numéros de téléphone et des historiques d'achat auraient pu être dérobés, prévient l'enseigne.

Toutefois, poursuit le message de Barnes & Noble, les données financières, cryptées, n'ont pas fait l'objet d'un vol, affirme la société. Elle ne précise pas le nombre de clients potentiellement concernés par ces vols de données, mais prévient les lecteurs : prudence, des campagnes d'arnaques, utilisant les adresses email, pourraient suivre dans les prochains mois.
 
L'ensemble des services de Barnes & Noble ont visiblement été réparés, avec un retour à la normale : le libraire peut s'estimer heureux que le vol n'ait pas dérivé vers une demande de rançon pure et simple, en échange d'un abandon de la cyberattaque...

En début d'année 2020, le pôle Éducation et Référence du groupe Editis avait été victime d'une cyberattaque, qui avait touché les sites web d'éditeurs comme Le Robert, Bordas, ou encore Nathan.


via Bleeping Computer, ZDNet

Photographie : Stock Catalog, CC BY 2.0


Commentaires
Malheureusement, l'attaque d'un site web est quelque chose de courant, donc c'est un risque contre lequel il faut se prémunir. Quand on est une société, et raison de plus quand on est une grosse société, ça coûte cher.

Il faut une équipe ou un service payant pour faire les mises-à-jour de sécurité. C'est un travail quotidien.

Il faut une équipe pour surveiller les machines : c'est un travail quotidien aussi.

Enfin, il faut communiquer en cas de problème : chaque client doit recevoir un message pour dire ce qu'il en est.

Pour finir, la culture de la sécurité impose des développements particuliers : chiffrer les données sensibles, ne pas garder les références bancaires, ne pas rendre possible le croisement des données, etc.

Bref, on se rend compte ici que seule une petite partie de ces choses ont été faîtes, montrant le manque de professionnalisme de cette entreprise.
Poster un commentaire

 

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake exclaim question

Vous répondez au commentaire de

Cliquez ici pour ne plus répondre à ce commentaire

* Laisser vide pour ne pas reçevoir de notification par email de nouveaux commentaires.