华纳音乐集团遭到黑客攻击,信用卡详细信息被盗2020年4月,几家美国电子商务商店遭到黑客攻击,这似乎是一次Magecart攻击。WMG拥有200多年的历史和3,500多名员工,通过子公司、附属公司和非附属被许可人网络在70多个国家开展业务。WMG还拥有WarnerChapelMusic发行商和一些世界上最成功的唱片公司,包括但不限于Elektra、WarnerRecords、Atlantic、WarnerClassics、Parolphone和WarnerMusicNashville。该公司表示,自4月以来,美国在线商店遭到入侵,事件涉及多个通过外部服务提供商运营的电子商务网站,安全漏洞可能允许黑客窃取进入网站的个人信息。”2020年8月5日,我们已经了解到未经授权的第三方已经破坏了WMG运营的许多美国电子商务网站,但这些网站由外部服务提供商托管和支持,”该公司在发送给受影响个人的违规通知信中表示。“这使得未经授权的第三方有可能获得您在2020年4月25日至2020年8月5日期间在一个或多个受影响网站上输入的个人信息的副本。”尽管WMG的调查没有发现任何信息,但它不排除存在违规的可能性,但它警告受影响的个人在攻击期间使用被盗的个人和财务信息进行欺诈活动的可能性。信用卡详细信息可能已被盗WMG还表示,攻击者在将商品放入购物车后,可能已经获取并窃取了受影响的在线商店中受影响的人输入的所有信息。可能被盗的信息可能包括客户姓名、电子邮件地址、电话号码、账单地址、送货地址和支付卡详细信息(卡号、CVC/CVV和到期日期)。然而,根据WMG的信函,在被黑电子商务网站上通过PayPal付款时输入的信息并未受到影响。WMG补充说:“在发现这一事件后,我们立即在关键的外部网络安全专家的协助下展开了彻底的取证调查,并迅速采取措施解决和纠正该问题。”我们还通知了相关的信用卡提供商和执法部门,我们将继续与他们合作。“WMG通过Kroll向受影响的人提供12个月的免费身份监控,并鼓励他们“警惕任何未经授权使用您的支付卡或可疑电子邮件通信的行为,尤其是那些声称来自华纳音乐集团或WMG的任何行为-相关网站。“可能的Magecart攻击”华纳音乐集团通过第三方电子商务平台运营的电子商务网站是网络安全攻击的目标,这可能会暴露进入该网站的客户的信用卡和相关数据,”华纳音乐集团发言人告诉BleepingComputer。“在网络上,在安全专家的协助下,已经展开全面调查,我们正在通知可能受影响的客户。”因此,我们正在采取额外的措施来防止未来的违规行为。“虽然WMG没有提供任何关于攻击者如何破坏商店并可能获取客户个人和财务数据的信息,但这次攻击具有教科书Magecart攻击的所有特征。在这次攻击中,被称为Magecart组织的网络犯罪分子作为网络浏览(也称为e-skiming)攻击的一部分,团伙侵入电子商务商店网站并将基于JavaScript的恶意脚本注入其结帐页面的源代码。他们的最终目标是收集所有付款或个人信息并在他们控制下的远程服务器上收集该信息。
