全球第三大音樂(lè)唱片公司華納音樂(lè)集團(tuán)（Warner Music Group，WMG）披露了一項(xiàng)影響客戶(hù)個(gè)人和財(cái)務(wù)信息的數(shù)據(jù)泄露事件，該公司位于美國(guó)的幾家電子商務(wù)商店于2020年4月遭到黑客攻擊，看起來(lái)像是Magecart攻擊。

WMG擁有超過(guò)200年的歷史，擁有超過(guò)3500名員工，通過(guò)子公司、附屬公司和非附屬許可證持有人網(wǎng)絡(luò)在70多個(gè)國(guó)家開(kāi)展業(yè)務(wù)。

WMG還擁有華納查佩爾音樂(lè)發(fā)行商和一些世界上最成功的唱片公司，包括但不限于Elektra、Warner Records、Atlantic、Warner Classics、Parolphone和Warner Music Nashville。

美國(guó)網(wǎng)店自4月以來(lái)遭到破壞

該公司表示，這起事件涉及多個(gè)通過(guò)外部服務(wù)提供商運(yùn)營(yíng)的電子商務(wù)網(wǎng)站，安全漏洞可能使黑客竊取進(jìn)入網(wǎng)站的個(gè)人信息

“在2020年8月5日，我們得知一個(gè)未經(jīng)授權(quán)的第三方泄露了WMG運(yùn)營(yíng)的一些美國(guó)電子商務(wù)網(wǎng)站，但這些網(wǎng)站由外部服務(wù)提供商托管和支持，”該公司在發(fā)給受影響個(gè)人的違約通知信中說(shuō)。

“這使得未經(jīng)授權(quán)的第三方有可能獲取您在2020年4月25日至2020年8月5日期間輸入一個(gè)或多個(gè)受影響網(wǎng)站的個(gè)人信息副本?！?/p>

盡管WMG的調(diào)查沒(méi)有發(fā)現(xiàn)任何信息被外泄的跡象，但它并不排除這種情況發(fā)生的可能性，并警告受影響的個(gè)人有可能在攻擊期間利用被盜的個(gè)人和財(cái)務(wù)信息進(jìn)行欺詐活動(dòng)。

信用卡詳細(xì)信息可能被盜

WMG還說(shuō)，受影響的人在被破壞的網(wǎng)上商店中輸入的所有信息都有可能被攻擊者在購(gòu)物車(chē)中放置物品后獲取和竊取。

可能被盜的信息可能包括客戶(hù)的姓名、電子郵件地址、電話號(hào)碼、帳單地址、發(fā)貨地址和支付卡詳細(xì)信息（卡號(hào)、CVC/CVV和有效期）。

然而，根據(jù)WMG的信，在被黑客攻擊的電子商務(wù)網(wǎng)站上通過(guò)PayPal付款時(shí)輸入的信息沒(méi)有受到影響。

“在發(fā)現(xiàn)這一事件后，我們立即在主要外部網(wǎng)絡(luò)安全專(zhuān)家的協(xié)助下展開(kāi)了徹底的法醫(yī)調(diào)查，并迅速采取措施解決和糾正這一問(wèn)題，”WMG補(bǔ)充道我們還通知了相關(guān)信用卡提供商以及執(zhí)法部門(mén)，我們將繼續(xù)與他們合作?！?/p>

WMG通過(guò)Kroll為受影響者提供12個(gè)月的免費(fèi)身份監(jiān)控服務(wù)，并鼓勵(lì)他們“對(duì)任何未經(jīng)授權(quán)使用您的支付卡或可疑電子郵件通信保持警惕，特別是那些聲稱(chēng)來(lái)自華納音樂(lè)集團(tuán)或任何WMG相關(guān)網(wǎng)站的行為?！?/p>

Possible Magecart attack

“華納音樂(lè)集團(tuán)通過(guò)第三方電子商務(wù)平臺(tái)運(yùn)營(yíng)的電子商務(wù)網(wǎng)站是網(wǎng)絡(luò)安全攻擊的目標(biāo)，這可能暴露客戶(hù)進(jìn)入網(wǎng)站的信用卡和相關(guān)數(shù)據(jù)，”華納音樂(lè)集團(tuán)發(fā)言人告訴BleepingComputer。

“在網(wǎng)絡(luò)安全專(zhuān)家的協(xié)助下，展開(kāi)了全面調(diào)查，我們正在通知可能受影響的客戶(hù)。因此，我們正在采取額外措施，以防止未來(lái)的違規(guī)行為?！?/p>

盡管WMG沒(méi)有提供任何關(guān)于攻擊者如何能夠危害商店并可能獲得客戶(hù)的個(gè)人和財(cái)務(wù)數(shù)據(jù)的信息，但這次攻擊具有教科書(shū)式的Magecart攻擊的所有跡象。

在這種攻擊中，被稱(chēng)為Magecart集團(tuán)的網(wǎng)絡(luò)犯罪團(tuán)伙侵入電子商務(wù)商店網(wǎng)站，并將基于JavaScript的惡意腳本注入其結(jié)帳頁(yè)面源代碼中，作為網(wǎng)絡(luò)瀏覽（也稱(chēng)為e-skiming）攻擊的一部分。

他們的最終目標(biāo)是收集所有的付款或個(gè)人信息，并在他們控制下的遠(yuǎn)程服務(wù)器上收集這些信息。
責(zé)編AJX