全球第三大音樂唱片公司華納音樂集團(tuán)(Warner Music Group，WMG)披露了一項(xiàng)影響客戶個(gè)人和財(cái)務(wù)信息的數(shù)據(jù)泄露事件，該公司位于美國的幾家電子商務(wù)商店于2020年4月遭到黑客攻擊，看起來像是Magecart攻擊。

[[340775]]

WMG擁有超過200年的歷史，擁有超過3500名員工，通過子公司、附屬公司和非附屬許可證持有人網(wǎng)絡(luò)在70多個(gè)國家開展業(yè)務(wù)。

WMG還擁有華納查佩爾音樂發(fā)行商和一些世界上最成功的唱片公司，包括但不限于Elektra、Warner Records、Atlantic、Warner Classics、Parolphone和Warner Music Nashville。

美國網(wǎng)店自4月以來遭到破壞

該公司表示，這起事件涉及多個(gè)通過外部服務(wù)提供商運(yùn)營的電子商務(wù)網(wǎng)站，安全漏洞可能使黑客竊取進(jìn)入網(wǎng)站的個(gè)人信息

“在2020年8月5日，我們得知一個(gè)未經(jīng)授權(quán)的第三方泄露了WMG運(yùn)營的一些美國電子商務(wù)網(wǎng)站，但這些網(wǎng)站由外部服務(wù)提供商托管和支持，”該公司在發(fā)給受影響個(gè)人的違約通知信中說。

“這使得未經(jīng)授權(quán)的第三方有可能獲取您在2020年4月25日至2020年8月5日期間輸入一個(gè)或多個(gè)受影響網(wǎng)站的個(gè)人信息副本。”

盡管WMG的調(diào)查沒有發(fā)現(xiàn)任何信息被外泄的跡象，但它并不排除這種情況發(fā)生的可能性，并警告受影響的個(gè)人有可能在攻擊期間利用被盜的個(gè)人和財(cái)務(wù)信息進(jìn)行欺詐活動(dòng)。

信用卡詳細(xì)信息可能被盜

WMG還說，受影響的人在被破壞的網(wǎng)上商店中輸入的所有信息都有可能被攻擊者在購物車中放置物品后獲取和竊取。

可能被盜的信息可能包括客戶的姓名、電子郵件地址、電話號(hào)碼、帳單地址、發(fā)貨地址和支付卡詳細(xì)信息(卡號(hào)、CVC/CVV和有效期)。

然而，根據(jù)WMG的信，在被黑客攻擊的電子商務(wù)網(wǎng)站上通過PayPal付款時(shí)輸入的信息沒有受到影響。

“在發(fā)現(xiàn)這一事件后，我們立即在主要外部網(wǎng)絡(luò)安全專家的協(xié)助下展開了徹底的法醫(yī)調(diào)查，并迅速采取措施解決和糾正這一問題，”WMG補(bǔ)充道我們還通知了相關(guān)信用卡提供商以及執(zhí)法部門，我們將繼續(xù)與他們合作。”

WMG通過Kroll為受影響者提供12個(gè)月的免費(fèi)身份監(jiān)控服務(wù)，并鼓勵(lì)他們“對(duì)任何未經(jīng)授權(quán)使用您的支付卡或可疑電子郵件通信保持警惕，特別是那些聲稱來自華納音樂集團(tuán)或任何WMG相關(guān)網(wǎng)站的行為。”

Possible Magecart attack

“華納音樂集團(tuán)通過第三方電子商務(wù)平臺(tái)運(yùn)營的電子商務(wù)網(wǎng)站是網(wǎng)絡(luò)安全攻擊的目標(biāo)，這可能暴露客戶進(jìn)入網(wǎng)站的信用卡和相關(guān)數(shù)據(jù)，”華納音樂集團(tuán)發(fā)言人告訴BleepingComputer。

“在網(wǎng)絡(luò)安全專家的協(xié)助下，展開了全面調(diào)查，我們正在通知可能受影響的客戶。因此，我們正在采取額外措施，以防止未來的違規(guī)行為。”

盡管WMG沒有提供任何關(guān)于攻擊者如何能夠危害商店并可能獲得客戶的個(gè)人和財(cái)務(wù)數(shù)據(jù)的信息，但這次攻擊具有教科書式的Magecart攻擊的所有跡象。

在這種攻擊中，被稱為Magecart集團(tuán)的網(wǎng)絡(luò)犯罪團(tuán)伙侵入電子商務(wù)商店網(wǎng)站，并將基于JavaScript的惡意腳本注入其結(jié)帳頁面源代碼中，作為網(wǎng)絡(luò)瀏覽(也稱為e-skiming)攻擊的一部分。

他們的最終目標(biāo)是收集所有的付款或個(gè)人信息，并在他們控制下的遠(yuǎn)程服務(wù)器上收集這些信息。