Киберпреступники взломали онлайн-магазины Warner Music Group

Дата: 04.09.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Warner Music Group, третья по размерам международная компания в сфере звукозаписи, рассказала о раскрытии утечки информации, которая затрагивает финансовые и личные клиентские данные. Взлом онлайн-магазинов компании произошел еще в апреле 2020 г. Предполагается, что были проведены Magecart-атаки.

Представители Warner Music Group отметили, что инцидент безопасности затрагивает несколько сайтов электронной коммерции, управление которыми происходит через внешнего поставщика услуг. Проведенная кибератака, возможно, привела к тому, что киберпреступники украли конфиденциальную информацию, которая была введена на сайтах».

В официальном сообщении Warner Music Group сказано следующее: «5 августа 2020 г. мы узнали, что неавторизованной третьей стороной скомпрометированы ряд базирующихся в США сайтов электронной коммерции. Они принадлежат Warner Music Group, но размещаются и поддерживаются внешним поставщиком услуг. Проведенная кибератака позволила неавторизованной третьей стороне потенциально получить копию конфиденциальных данных, которые были введены пользователями на одном или нескольких затронутых веб-сайтах в период с 25 апреля 2020 года по 5 августа 2020 года».

Несмотря на то, что проведенное Warner Music Group расследование не обнаружило никаких признаков утечки информации, компания не исключает возможности того, что это произошло, и предупреждает затронутых лиц об опасности мошеннической деятельности, которая может быть осуществлена ​​с использованием украденных личных и финансовых данных, полученных во время кибератаки.

Потенциально украденная информация могла включать в себя:

  • имена клиентов;
  • адреса электронной почты;
  • номера телефонов;
  • адреса для выставления счетов;
  • адреса доставки;
  • данные платежной карты (номер карты, CVC / CVV и срок действия).

«Обнаружив инцидент, мы немедленно начали полноценное расследование с привлечением ведущих внешних экспертов по кибербезопасности и незамедлительно приняли меры для решения и устранения проблемы», – добавили в Warner Music Group. «Мы уведомили соответствующих поставщиков кредитных карт, а также правоохранительные органы, с которыми мы продолжаем сотрудничать».

В качестве компенсации Warner Music Group предлагает 12 месяцев бесплатных услуг по мониторингу личности через Kroll пострадавшим и призывает их «сохранять бдительность в отношении любого несанкционированного использования ваших платежных карт или подозрительных сообщений на email, особенно тех, которые якобы исходят от Warner Music Group или любых веб-сайтов, связанных с WMG».

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

одиннадцать − 7 =