全球第三大音樂唱片公司華納音樂集團(tuán)（Warner Music Group，WMG）披露了一項(xiàng)影響客戶個(gè)人和財(cái)務(wù)信息的數(shù)據(jù)泄露事件，該公司位于美國(guó)的幾家電子商務(wù)商店于2020年4月遭到黑客攻擊，看起來像是Magecart攻擊。

WMG擁有超過200年的歷史，擁有超過3500名員工，通過子公司、附屬公司和非附屬許可證持有人網(wǎng)絡(luò)在70多個(gè)國(guó)家開展業(yè)務(wù)。

WMG還擁有華納查佩爾音樂發(fā)行商和一些世界上最成功的唱片公司，包括但不限于Elektra、Warner Records、Atlantic、Warner Classics、Parolphone和Warner Music Nashville。

美國(guó)網(wǎng)店自4月以來遭到破壞

該公司表示，這起事件涉及多個(gè)通過外部服務(wù)提供商運(yùn)營(yíng)的電子商務(wù)網(wǎng)站，安全漏洞可能使黑客竊取進(jìn)入網(wǎng)站的個(gè)人信息

“在2020年8月5日，我們得知一個(gè)未經(jīng)授權(quán)的第三方泄露了WMG運(yùn)營(yíng)的一些美國(guó)電子商務(wù)網(wǎng)站，但這些網(wǎng)站由外部服務(wù)提供商托管和支持，”該公司在發(fā)給受影響個(gè)人的違約通知信中說。

“這使得未經(jīng)授權(quán)的第三方有可能獲取您在2020年4月25日至2020年8月5日期間輸入一個(gè)或多個(gè)受影響網(wǎng)站的個(gè)人信息副本?！?/p>

盡管WMG的調(diào)查沒有發(fā)現(xiàn)任何信息被外泄的跡象，但它并不排除這種情況發(fā)生的可能性，并警告受影響的個(gè)人有可能在攻擊期間利用被盜的個(gè)人和財(cái)務(wù)信息進(jìn)行欺詐活動(dòng)。

信用卡詳細(xì)信息可能被盜

WMG還說，受影響的人在被破壞的網(wǎng)上商店中輸入的所有信息都有可能被攻擊者在購(gòu)物車中放置物品后獲取和竊取。

可能被盜的信息可能包括客戶的姓名、電子郵件地址、電話號(hào)碼、帳單地址、發(fā)貨地址和支付卡詳細(xì)信息（卡號(hào)、CVC/CVV和有效期）。

然而，根據(jù)WMG的信，在被黑客攻擊的電子商務(wù)網(wǎng)站上通過PayPal付款時(shí)輸入的信息沒有受到影響。

“在發(fā)現(xiàn)這一事件后，我們立即在主要外部網(wǎng)絡(luò)安全專家的協(xié)助下展開了徹底的法醫(yī)調(diào)查，并迅速采取措施解決和糾正這一問題，”WMG補(bǔ)充道我們還通知了相關(guān)信用卡提供商以及執(zhí)法部門，我們將繼續(xù)與他們合作?！?/p>

WMG通過Kroll為受影響者提供12個(gè)月的免費(fèi)身份監(jiān)控服務(wù)，并鼓勵(lì)他們“對(duì)任何未經(jīng)授權(quán)使用您的支付卡或可疑電子郵件通信保持警惕，特別是那些聲稱來自華納音樂集團(tuán)或任何WMG相關(guān)網(wǎng)站的行為。”

Possible Magecart attack

“華納音樂集團(tuán)通過第三方電子商務(wù)平臺(tái)運(yùn)營(yíng)的電子商務(wù)網(wǎng)站是網(wǎng)絡(luò)安全攻擊的目標(biāo)，這可能暴露客戶進(jìn)入網(wǎng)站的信用卡和相關(guān)數(shù)據(jù)，”華納音樂集團(tuán)發(fā)言人告訴BleepingComputer。

“在網(wǎng)絡(luò)安全專家的協(xié)助下，展開了全面調(diào)查，我們正在通知可能受影響的客戶。因此，我們正在采取額外措施，以防止未來的違規(guī)行為。”

盡管WMG沒有提供任何關(guān)于攻擊者如何能夠危害商店并可能獲得客戶的個(gè)人和財(cái)務(wù)數(shù)據(jù)的信息，但這次攻擊具有教科書式的Magecart攻擊的所有跡象。

在這種攻擊中，被稱為Magecart集團(tuán)的網(wǎng)絡(luò)犯罪團(tuán)伙侵入電子商務(wù)商店網(wǎng)站，并將基于JavaScript的惡意腳本注入其結(jié)帳頁(yè)面源代碼中，作為網(wǎng)絡(luò)瀏覽（也稱為e-skiming）攻擊的一部分。

他們的最終目標(biāo)是收集所有的付款或個(gè)人信息，并在他們控制下的遠(yuǎn)程服務(wù)器上收集這些信息。
責(zé)編AJX