华纳音乐集团遭遇黑客攻击,导致客户个人和财务信息数据泄露
全球第三大音乐唱片公司华纳音乐集团(warner music group,wmg)披露了一项影响客户个人和财务信息的数据泄露事件,该公司位于美国的几家电子商务商店于2020年4月遭到黑客攻击,看起来像是magecart攻击。
wmg拥有超过200年的历史,拥有超过3500名员工,通过子公司、附属公司和非附属许可证持有人网络在70多个国家开展业务。
wmg还拥有华纳查佩尔音乐发行商和一些世界上最成功的唱片公司,包括但不限于elektra、warner records、atlantic、warner classics、parolphone和warner music nashville。
美国网店自4月以来遭到破坏
该公司表示,这起事件涉及多个通过外部服务提供商运营的电子商务网站,安全漏洞可能使黑客窃取进入网站的个人信息
“在2020年8月5日,我们得知一个未经授权的第三方泄露了wmg运营的一些美国电子商务网站,但这些网站由外部服务提供商托管和支持,”该公司在发给受影响个人的违约通知信中说。
“这使得未经授权的第三方有可能获取您在2020年4月25日至2020年8月5日期间输入一个或多个受影响网站的个人信息副本。”
尽管wmg的调查没有发现任何信息被外泄的迹象,但它并不排除这种情况发生的可能性,并警告受影响的个人有可能在攻击期间利用被盗的个人和财务信息进行欺诈活动。
信用卡详细信息可能被盗
wmg还说,受影响的人在被破坏的网上商店中输入的所有信息都有可能被攻击者在购物车中放置物品后获取和窃取。
可能被盗的信息可能包括客户的姓名、电子邮件地址、电话号码、帐单地址、发货地址和支付卡详细信息(卡号、cvc/cvv和有效期)。
然而,根据wmg的信,在被黑客攻击的电子商务网站上通过paypal付款时输入的信息没有受到影响。
“在发现这一事件后,我们立即在主要外部网络安全专家的协助下展开了彻底的法医调查,并迅速采取措施解决和纠正这一问题,”wmg补充道我们还通知了相关信用卡提供商以及执法部门,我们将继续与他们合作。”
wmg通过kroll为受影响者提供12个月的免费身份监控服务,并鼓励他们“对任何未经授权使用您的支付卡或可疑电子邮件通信保持警惕,特别是那些声称来自华纳音乐集团或任何wmg相关网站的行为。”
possible magecart attack
“华纳音乐集团通过第三方电子商务平台运营的电子商务网站是网络安全攻击的目标,这可能暴露客户进入网站的信用卡和相关数据,”华纳音乐集团发言人告诉bleepingcomputer。
“在网络安全专家的协助下,展开了全面调查,我们正在通知可能受影响的客户。因此,我们正在采取额外措施,以防止未来的违规行为。”
尽管wmg没有提供任何关于攻击者如何能够危害商店并可能获得客户的个人和财务数据的信息,但这次攻击具有教科书式的magecart攻击的所有迹象。
在这种攻击中,被称为magecart集团的网络犯罪团伙侵入电子商务商店网站,并将基于javascript的恶意脚本注入其结帐页面源代码中,作为网络浏览(也称为e-skiming)攻击的一部分。
他们的最终目标是收集所有的付款或个人信息,并在他们控制下的远程服务器上收集这些信息。
责编ajx
中华新款V3在7月底上市后,紧跟着众泰发布的首款小型SUV—T300也将于8月上市
6天市值缩水5000亿,全球科技巨头谷歌重组两大品牌求变
BUCK电路中具体有哪些类型的电压参数
【深入探究系统的真实性能】ccEVM技术解析
荷兰芯片设备商ASM将耗资3.24亿美元建设新美国总部
华纳音乐集团遭遇黑客攻击,导致客户个人和财务信息数据泄露
印度政府启用防火墙,限制或禁用中国APP
电磁兼容故障排除技术
汽车业务增长最高超过40%!2021汽车芯片大厂营收纷纷创新高
快充数据线UL9990认证,USB协会认证
晶科能源荣获EUPD Research ESG透明度奖
竞争格局激烈,几张图带你读懂中国智能手机市场
肺炎疫情防控背后背后的大数据有多少
分析师称新款MacBook Pro或会令用户大失所望 销量也不会太好
EMC概述和研究以及整改细节
高通发布了其下一代旗舰芯片——骁龙855
索尼电视Z9F体验 画面效果有多强
中国成功研发低温等离子消毒技术
AR0130CS图像传感器:灵敏度增强,高清监控产品组合
KindleFireHD6拆解 可谓是业界良心
wmg拥有超过200年的历史,拥有超过3500名员工,通过子公司、附属公司和非附属许可证持有人网络在70多个国家开展业务。
wmg还拥有华纳查佩尔音乐发行商和一些世界上最成功的唱片公司,包括但不限于elektra、warner records、atlantic、warner classics、parolphone和warner music nashville。
美国网店自4月以来遭到破坏
该公司表示,这起事件涉及多个通过外部服务提供商运营的电子商务网站,安全漏洞可能使黑客窃取进入网站的个人信息
“在2020年8月5日,我们得知一个未经授权的第三方泄露了wmg运营的一些美国电子商务网站,但这些网站由外部服务提供商托管和支持,”该公司在发给受影响个人的违约通知信中说。
“这使得未经授权的第三方有可能获取您在2020年4月25日至2020年8月5日期间输入一个或多个受影响网站的个人信息副本。”
尽管wmg的调查没有发现任何信息被外泄的迹象,但它并不排除这种情况发生的可能性,并警告受影响的个人有可能在攻击期间利用被盗的个人和财务信息进行欺诈活动。
信用卡详细信息可能被盗
wmg还说,受影响的人在被破坏的网上商店中输入的所有信息都有可能被攻击者在购物车中放置物品后获取和窃取。
可能被盗的信息可能包括客户的姓名、电子邮件地址、电话号码、帐单地址、发货地址和支付卡详细信息(卡号、cvc/cvv和有效期)。
然而,根据wmg的信,在被黑客攻击的电子商务网站上通过paypal付款时输入的信息没有受到影响。
“在发现这一事件后,我们立即在主要外部网络安全专家的协助下展开了彻底的法医调查,并迅速采取措施解决和纠正这一问题,”wmg补充道我们还通知了相关信用卡提供商以及执法部门,我们将继续与他们合作。”
wmg通过kroll为受影响者提供12个月的免费身份监控服务,并鼓励他们“对任何未经授权使用您的支付卡或可疑电子邮件通信保持警惕,特别是那些声称来自华纳音乐集团或任何wmg相关网站的行为。”
possible magecart attack
“华纳音乐集团通过第三方电子商务平台运营的电子商务网站是网络安全攻击的目标,这可能暴露客户进入网站的信用卡和相关数据,”华纳音乐集团发言人告诉bleepingcomputer。
“在网络安全专家的协助下,展开了全面调查,我们正在通知可能受影响的客户。因此,我们正在采取额外措施,以防止未来的违规行为。”
尽管wmg没有提供任何关于攻击者如何能够危害商店并可能获得客户的个人和财务数据的信息,但这次攻击具有教科书式的magecart攻击的所有迹象。
在这种攻击中,被称为magecart集团的网络犯罪团伙侵入电子商务商店网站,并将基于javascript的恶意脚本注入其结帐页面源代码中,作为网络浏览(也称为e-skiming)攻击的一部分。
他们的最终目标是收集所有的付款或个人信息,并在他们控制下的远程服务器上收集这些信息。
责编ajx
中华新款V3在7月底上市后,紧跟着众泰发布的首款小型SUV—T300也将于8月上市
6天市值缩水5000亿,全球科技巨头谷歌重组两大品牌求变
BUCK电路中具体有哪些类型的电压参数
【深入探究系统的真实性能】ccEVM技术解析
荷兰芯片设备商ASM将耗资3.24亿美元建设新美国总部
华纳音乐集团遭遇黑客攻击,导致客户个人和财务信息数据泄露
印度政府启用防火墙,限制或禁用中国APP
电磁兼容故障排除技术
汽车业务增长最高超过40%!2021汽车芯片大厂营收纷纷创新高
快充数据线UL9990认证,USB协会认证
晶科能源荣获EUPD Research ESG透明度奖
竞争格局激烈,几张图带你读懂中国智能手机市场
肺炎疫情防控背后背后的大数据有多少
分析师称新款MacBook Pro或会令用户大失所望 销量也不会太好
EMC概述和研究以及整改细节
高通发布了其下一代旗舰芯片——骁龙855
索尼电视Z9F体验 画面效果有多强
中国成功研发低温等离子消毒技术
AR0130CS图像传感器:灵敏度增强,高清监控产品组合
KindleFireHD6拆解 可谓是业界良心