華納音樂集團被******，用戶信用卡詳細信息被盜

全球第三大音樂唱片公司華納音樂集團(Warner Music Group，WMG)披露了一項影響客戶我的和財務信息的數據泄露事件，該公司位於美國的幾家電子商務商店於2020年4月遭到******，看起來像是Magecart***。

WMG擁有超過200年的歷史，擁有超過3500名員工，經過子公司、附屬公司和非附屬許可證持有人網絡在70多個國家開展業務。

WMG還擁有華納查佩爾音樂發行商和一些世界上最成功的唱片公司，包括但不限於Elektra、Warner Records、Atlantic、Warner Classics、Parolphone和Warner Music Nashville。

美國網店自4月以來遭到破壞

該公司表示，這起事件涉及多個經過外部服務提供商運營的電子商務網站，安全漏洞可能使***竊取進入網站的我的信息

「在2020年8月5日，咱們得知一個未經受權的第三方泄露了WMG運營的一些美國電子商務網站，但這些網站由外部服務提供商託管和支持，」該公司在發給受影響我的的違約通知信中說。

「這使得未經受權的第三方有可能獲取您在2020年4月25日至2020年8月5日期間輸入一個或多個受影響網站的我的信息副本。」

儘管WMG的調查沒有發現任何信息被外泄的跡象，但它並不排除這種狀況發生的可能性，並警告受影響的我的有可能在***期間利用被盜的我的和財務信息進行欺詐活動。

信用卡詳細信息可能被盜

WMG還說，受影響的人在被破壞的網上商店中輸入的全部信息都有可能被***者在購物車中放置物品後獲取和竊取。

可能被盜的信息可能包括客戶的姓名、電子郵件地址、電話號碼、賬單地址、發貨地址和支付卡詳細信息(卡號、CVC/CVV和有效期)。

然而，根據WMG的信，在被******的電子商務網站上經過PayPal付款時輸入的信息沒有受到影響。

「在發現這一事件後，咱們當即在主要外部網絡安全專家的協助下展開了完全的法醫調查，並迅速採起措施解決和糾正這一問題，」WMG補充道咱們還通知了相關信用卡提供商以及執法部門，咱們將繼續與他們合做。」

WMG經過Kroll爲受影響者提供12個月的免費身份監控服務，並鼓勵他們「對任何未經受權使用您的支付卡或可疑電子郵件通訊保持警戒，特別是那些聲稱來自華納音樂集團或任何WMG相關網站的行爲。」

Possible Magecart attack

「華納音樂集團經過第三方電子商務平臺運營的電子商務網站是網絡安全***的目標，這可能暴露客戶進入網站的信用卡和相關數據，」華納音樂集團發言人告訴BleepingComputer。

「在網絡安全專家的協助下，展開了全面調查，咱們正在通知可能受影響的客戶。所以，咱們正在採起額外措施，以防止將來的違規行爲。」

儘管WMG沒有提供任何關於***者如何可以危害商店並可能得到客戶的我的和財務數據的信息，但此次***具備教科書式的Magecart***的全部跡象。

在這種***中，被稱爲Magecart集團的網絡犯罪團伙侵入電子商務商店網站，並將基於JavaScript的惡意腳本注入其結賬頁面源代碼中，做爲網絡瀏覽(也稱爲e-skiming)***的一部分。

他們的最終目標是收集全部的付款或我的信息，並在他們控制下的遠程服務器上收集這些信息。

【責任編輯：趙寧寧 TEL：（010）68476606】