全球第三大音樂唱片公司華納音樂集團（Warner Music Group，WMG）披露了一項影響客戶個人和財務信息的數據泄露事件，該公司位于美國的幾家電子商務商店于2020年4月遭到黑客攻擊，看起來像是Magecart攻擊。

WMG擁有超過200年的歷史，擁有超過3500名員工，通過子公司、附屬公司和非附屬許可證持有人網絡在70多個國家開展業務。

WMG還擁有華納查佩爾音樂發行商和一些世界上最成功的唱片公司，包括但不限于Elektra、Warner Records、Atlantic、Warner Classics、Parolphone和Warner Music Nashville。

美國網店自4月以來遭到破壞

該公司表示，這起事件涉及多個通過外部服務提供商運營的電子商務網站，安全漏洞可能使黑客竊取進入網站的個人信息

“在2020年8月5日，我們得知一個未經授權的第三方泄露了WMG運營的一些美國電子商務網站，但這些網站由外部服務提供商托管和支持，”該公司在發給受影響個人的違約通知信中說。

“這使得未經授權的第三方有可能獲取您在2020年4月25日至2020年8月5日期間輸入一個或多個受影響網站的個人信息副本。”

盡管WMG的調查沒有發現任何信息被外泄的跡象，但它并不排除這種情況發生的可能性，并警告受影響的個人有可能在攻擊期間利用被盜的個人和財務信息進行欺詐活動。

信用卡詳細信息可能被盜

WMG還說，受影響的人在被破壞的網上商店中輸入的所有信息都有可能被攻擊者在購物車中放置物品后獲取和竊取。

可能被盜的信息可能包括客戶的姓名、電子郵件地址、電話號碼、帳單地址、發貨地址和支付卡詳細信息（卡號、CVC/CVV和有效期）。

然而，根據WMG的信，在被黑客攻擊的電子商務網站上通過PayPal付款時輸入的信息沒有受到影響。

“在發現這一事件后，我們立即在主要外部網絡安全專家的協助下展開了徹底的法醫調查，并迅速采取措施解決和糾正這一問題，”WMG補充道我們還通知了相關信用卡提供商以及執法部門，我們將繼續與他們合作。”

WMG通過Kroll為受影響者提供12個月的免費身份監控服務，并鼓勵他們“對任何未經授權使用您的支付卡或可疑電子郵件通信保持警惕，特別是那些聲稱來自華納音樂集團或任何WMG相關網站的行為。”

Possible Magecart attack

“華納音樂集團通過第三方電子商務平臺運營的電子商務網站是網絡安全攻擊的目標，這可能暴露客戶進入網站的信用卡和相關數據，”華納音樂集團發言人告訴BleepingComputer。

“在網絡安全專家的協助下，展開了全面調查，我們正在通知可能受影響的客戶。因此，我們正在采取額外措施，以防止未來的違規行為。”

盡管WMG沒有提供任何關于攻擊者如何能夠危害商店并可能獲得客戶的個人和財務數據的信息，但這次攻擊具有教科書式的Magecart攻擊的所有跡象。

在這種攻擊中，被稱為Magecart集團的網絡犯罪團伙侵入電子商務商店網站，并將基于JavaScript的惡意腳本注入其結帳頁面源代碼中，作為網絡瀏覽（也稱為e-skiming）攻擊的一部分。

他們的最終目標是收集所有的付款或個人信息，并在他們控制下的遠程服務器上收集這些信息。
責編AJX