华纳音乐集团被******，用户信用卡详细信息被盗

全球第三大音乐唱片公司华纳音乐集团(Warner Music Group，WMG)披露了一项影响客户我的和财务信息的数据泄露事件，该公司位于美国的几家电子商务商店于2020年4月遭到******，看起来像是Magecart***。

WMG拥有超过200年的历史，拥有超过3500名员工，经过子公司、附属公司和非附属许可证持有人网络在70多个国家开展业务。

WMG还拥有华纳查佩尔音乐发行商和一些世界上最成功的唱片公司，包括但不限于Elektra、Warner Records、Atlantic、Warner Classics、Parolphone和Warner Music Nashville。

美国网店自4月以来遭到破坏

该公司表示，这起事件涉及多个经过外部服务提供商运营的电子商务网站，安全漏洞可能使***窃取进入网站的我的信息

“在2020年8月5日，咱们得知一个未经受权的第三方泄露了WMG运营的一些美国电子商务网站，但这些网站由外部服务提供商托管和支持，”该公司在发给受影响我的的违约通知信中说。

“这使得未经受权的第三方有可能获取您在2020年4月25日至2020年8月5日期间输入一个或多个受影响网站的我的信息副本。”

尽管WMG的调查没有发现任何信息被外泄的迹象，但它并不排除这种状况发生的可能性，并警告受影响的我的有可能在***期间利用被盗的我的和财务信息进行欺诈活动。

信用卡详细信息可能被盗

WMG还说，受影响的人在被破坏的网上商店中输入的全部信息都有可能被***者在购物车中放置物品后获取和窃取。

可能被盗的信息可能包括客户的姓名、电子邮件地址、电话号码、账单地址、发货地址和支付卡详细信息(卡号、CVC/CVV和有效期)。

然而，根据WMG的信，在被******的电子商务网站上经过PayPal付款时输入的信息没有受到影响。

“在发现这一事件后，咱们当即在主要外部网络安全专家的协助下展开了完全的法医调查，并迅速采起措施解决和纠正这一问题，”WMG补充道咱们还通知了相关信用卡提供商以及执法部门，咱们将继续与他们合做。”

WMG经过Kroll为受影响者提供12个月的免费身份监控服务，并鼓励他们“对任何未经受权使用您的支付卡或可疑电子邮件通讯保持警戒，特别是那些声称来自华纳音乐集团或任何WMG相关网站的行为。”

Possible Magecart attack

“华纳音乐集团经过第三方电子商务平台运营的电子商务网站是网络安全***的目标，这可能暴露客户进入网站的信用卡和相关数据，”华纳音乐集团发言人告诉BleepingComputer。

“在网络安全专家的协助下，展开了全面调查，咱们正在通知可能受影响的客户。所以，咱们正在采起额外措施，以防止将来的违规行为。”

尽管WMG没有提供任何关于***者如何可以危害商店并可能得到客户的我的和财务数据的信息，但此次***具备教科书式的Magecart***的全部迹象。

在这种***中，被称为Magecart集团的网络犯罪团伙侵入电子商务商店网站，并将基于JavaScript的恶意脚本注入其结账页面源代码中，做为网络浏览(也称为e-skiming)***的一部分。

他们的最终目标是收集全部的付款或我的信息，并在他们控制下的远程服务器上收集这些信息。

【责任编辑：赵宁宁 TEL：（010）68476606】