1600px-Barnes_and_Noble_Hendersonville_TN_USA.JPG

외신에 따르면 유명 서점 Barnes & Noble이 사이버 보안 공격을 받아 해커에 의해 주요 정보가 입수되었다고 한다. 물론 공격 중에 금융 관련 정보나 결제 관련 세부 정보가 도난 당하지는 않았다고 한다. B&N에 따르면 해당 데이터는 암호화되어 있다고 언급했지만 외신은 암호화되 데이터 또한 도난 당하면 복호화될 수 있는 가능성을 배제할 수 없다고 밝혔다.

한 편 B&N은 최소 두 가지 고객 정보가 노출되었다고 인정했다. 여기에는 사용자의 이메일과 구매 거래 정보가 포함된다. 이메일의 경우 피싱 공격에, 구매 정보는 고객을 특정하는 데 악용될 수 있다. 고객의 이메일 계정 자체가 손상됐는지의 여부는 이메일 보안 설정을 어떻게 했느냐에 따라 다르다고 볼 수 있다.

또한 해커는 고객이 제공한 배송 주소 및 전화 번호를 포함해 결제 정보를 탈취했을 수 있다. 따라서 B&N 측으로부터 공격과 관련한 안내문을 받았다면 즉시 이메일 비밀번호를 변경하고 2단계 인증을 활성화해야 한다.

[출처 : B&N, 10.15.]