全球第三大音乐唱片公司华纳音乐集团(Warner Music Group,WMG)披露了一项影响客户个人和财务信息的数据泄露事件,该公司位于美国的几家电子商务商店于2020年4月遭到黑客攻击,看起来像是Magecart攻击。
WMG拥有超过200年的历史,拥有超过3500名员工,通过子公司、附属公司和非附属许可证持有人网络在70多个国家开展业务。
WMG还拥有华纳查佩尔音乐发行商和一些世界上最成功的唱片公司,包括但不限于Elektra、Warner Records、Atlantic、Warner Classics、Parolphone和Warner Music Nashville。
美国网店自4月以来遭到破坏
该公司表示,这起事件涉及多个通过外部服务提供商运营的电子商务网站,安全漏洞可能使黑客窃取进入网站的个人信息
“在2020年8月5日,我们得知一个未经授权的第三方泄露了WMG运营的一些美国电子商务网站,但这些网站由外部服务提供商托管和支持,”该公司在发给受影响个人的违约通知信中说。
“这使得未经授权的第三方有可能获取您在2020年4月25日至2020年8月5日期间输入一个或多个受影响网站的个人信息副本。”
尽管WMG的调查没有发现任何信息被外泄的迹象,但它并不排除这种情况发生的可能性,并警告受影响的个人有可能在攻击期间利用被盗的个人和财务信息进行欺诈活动。
信用卡详细信息可能被盗
WMG还说,受影响的人在被破坏的网上商店中输入的所有信息都有可能被攻击者在购物车中放置物品后获取和窃取。
可能被盗的信息可能包括客户的姓名、电子邮件地址、电话号码、帐单地址、发货地址和支付卡详细信息(卡号、CVC/CVV和有效期)。
然而,根据WMG的信,在被黑客攻击的电子商务网站上通过PayPal付款时输入的信息没有受到影响。
“在发现这一事件后,我们立即在主要外部网络安全专家的协助下展开了彻底的法医调查,并迅速采取措施解决和纠正这一问题,”WMG补充道我们还通知了相关信用卡提供商以及执法部门,我们将继续与他们合作。”
WMG通过Kroll为受影响者提供12个月的免费身份监控服务,并鼓励他们“对任何未经授权使用您的支付卡或可疑电子邮件通信保持警惕,特别是那些声称来自华纳音乐集团或任何WMG相关网站的行为。”
Possible Magecart attack
“华纳音乐集团通过第三方电子商务平台运营的电子商务网站是网络安全攻击的目标,这可能暴露客户进入网站的信用卡和相关数据,”华纳音乐集团发言人告诉BleepingComputer。
“在网络安全专家的协助下,展开了全面调查,我们正在通知可能受影响的客户。因此,我们正在采取额外措施,以防止未来的违规行为。”
尽管WMG没有提供任何关于攻击者如何能够危害商店并可能获得客户的个人和财务数据的信息,但这次攻击具有教科书式的Magecart攻击的所有迹象。
在这种攻击中,被称为Magecart集团的网络犯罪团伙侵入电子商务商店网站,并将基于JavaScript的恶意脚本注入其结帐页面源代码中,作为网络浏览(也称为e-skiming)攻击的一部分。
他们的最终目标是收集所有的付款或个人信息,并在他们控制下的远程服务器上收集这些信息。
