0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

华纳音乐集团遭遇黑客攻击,导致客户个人和财务信息数据泄露

如意 来源:今日头条 作者:墙头说安全 2020-09-05 09:38 次阅读

全球第三大音乐唱片公司华纳音乐集团(Warner Music Group,WMG)披露了一项影响客户个人和财务信息的数据泄露事件,该公司位于美国的几家电子商务商店于2020年4月遭到黑客攻击,看起来像是Magecart攻击。

WMG拥有超过200年的历史,拥有超过3500名员工,通过子公司、附属公司和非附属许可证持有人网络在70多个国家开展业务。

WMG还拥有华纳查佩尔音乐发行商和一些世界上最成功的唱片公司,包括但不限于Elektra、Warner Records、Atlantic、Warner Classics、Parolphone和Warner Music Nashville。

美国网店自4月以来遭到破坏

该公司表示,这起事件涉及多个通过外部服务提供商运营的电子商务网站,安全漏洞可能使黑客窃取进入网站的个人信息

“在2020年8月5日,我们得知一个未经授权的第三方泄露了WMG运营的一些美国电子商务网站,但这些网站由外部服务提供商托管和支持,”该公司在发给受影响个人的违约通知信中说。

“这使得未经授权的第三方有可能获取您在2020年4月25日至2020年8月5日期间输入一个或多个受影响网站的个人信息副本。”

尽管WMG的调查没有发现任何信息被外泄的迹象,但它并不排除这种情况发生的可能性,并警告受影响的个人有可能在攻击期间利用被盗的个人和财务信息进行欺诈活动。

信用卡详细信息可能被盗

WMG还说,受影响的人在被破坏的网上商店中输入的所有信息都有可能被攻击者在购物车中放置物品后获取和窃取。

可能被盗的信息可能包括客户的姓名、电子邮件地址、电话号码、帐单地址、发货地址和支付卡详细信息(卡号、CVC/CVV和有效期)。

然而,根据WMG的信,在被黑客攻击的电子商务网站上通过PayPal付款时输入的信息没有受到影响。

“在发现这一事件后,我们立即在主要外部网络安全专家的协助下展开了彻底的法医调查,并迅速采取措施解决和纠正这一问题,”WMG补充道我们还通知了相关信用卡提供商以及执法部门,我们将继续与他们合作。”

WMG通过Kroll为受影响者提供12个月的免费身份监控服务,并鼓励他们“对任何未经授权使用您的支付卡或可疑电子邮件通信保持警惕,特别是那些声称来自华纳音乐集团或任何WMG相关网站的行为。”

Possible Magecart attack

“华纳音乐集团通过第三方电子商务平台运营的电子商务网站是网络安全攻击的目标,这可能暴露客户进入网站的信用卡和相关数据,”华纳音乐集团发言人告诉BleepingComputer。

“在网络安全专家的协助下,展开了全面调查,我们正在通知可能受影响的客户。因此,我们正在采取额外措施,以防止未来的违规行为。”

尽管WMG没有提供任何关于攻击者如何能够危害商店并可能获得客户的个人和财务数据的信息,但这次攻击具有教科书式的Magecart攻击的所有迹象。

在这种攻击中,被称为Magecart集团的网络犯罪团伙侵入电子商务商店网站,并将基于JavaScript的恶意脚本注入其结帐页面源代码中,作为网络浏览(也称为e-skiming)攻击的一部分。

他们的最终目标是收集所有的付款或个人信息,并在他们控制下的远程服务器上收集这些信息。
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3128

    浏览量

    59603
  • 黑客
    +关注

    关注

    3

    文章

    284

    浏览量

    21843
  • 网络攻击
    +关注

    关注

    0

    文章

    331

    浏览量

    23422
收藏 人收藏

    评论

    相关推荐

    恒讯科技分析:海外服务器被攻击需要采取哪些预防措施?

    插件病毒来缩小网络边界。4、维护托管防火墙服务器,对通过设备的每一次通信进行加密,并进一步阻止黑客攻击,并过滤垃圾邮件和恶意链接。5、使用SSL协议加密您的网站,以保证用户信息的机密性并避免
    的头像 发表于 10-23 15:08 112次阅读
    恒讯科技分析:海外服务器被<b class='flag-5'>攻击</b>需要采取哪些预防措施?

    AMD遇黑客攻击,但称运营无大碍

    近日,科技圈传来一则震惊的消息:全球知名的半导体制造商AMD公司遭遇黑客组织的攻击。据悉,一个名为Intelbroker的黑客组织成功入侵了AMD的系统,并盗取了包括未来产品详细
    的头像 发表于 06-24 11:00 491次阅读

    突发!AMD机密资料被盗!

    来源:国芯网 编辑:感知芯视界 Link 6月20日消息,据外媒报道,一名黑客正在暗网上出售从AMD窃取的内部数据。这些数据包括客户数据库、即将推出的产品规格和计划、内部
    的头像 发表于 06-21 13:46 631次阅读

    环球晶遭黑客攻击

    6月14日消息,环球晶6月13日发布公告,称部分资讯系统遭受黑客攻击,目前正积极会同技术专家协助调查和复原工作。环球晶表示,少数厂区部分产线受到影响,将会先使用库存出货因应,若有不足,有的可能要延迟
    的头像 发表于 06-14 16:27 490次阅读
    环球晶遭<b class='flag-5'>黑客</b><b class='flag-5'>攻击</b>!

    戴尔遭黑客入侵,4900万客户信息失窃

    戴尔随即发表声明表示:“我们正在对近期发生的数据泄露展开调查,但泄露数据库内可能包含你的购物记录。由于涉及信息类型有限,故此事件对
    的头像 发表于 05-10 14:30 504次阅读

    群光电子泄露1.2TB内部数据,疑遭黑客攻击

    4 月 22 日消息,电子产品供应链巨头群光电子发布声明表示,其自 4 月 15 日起遭受黑客组织 Hunters International 的攻击导致逾 1.2TB 内部数据(共
    的头像 发表于 04-22 15:45 493次阅读

    苹果Mac设备易成为企业环境黑客攻击目标

    随着macOS桌面用户群体的壮大,攻击者正调整攻势,致力于创新更多的跨平台攻击方式。数据表明,攻击者通常会借助社交工程的手段,将开发人员和工程师等企业用户设为
    的头像 发表于 04-12 11:25 321次阅读

    鉴源实验室丨汽车数据安全标准现状研究

    随着智能化和网联化发展,汽车产生的数据和暴露的接口逐渐增多,数据安全事件频发,如2019年,某汽车制造商的供应链遭到黑客攻击导致大量汽车
    的头像 发表于 03-27 13:27 2538次阅读
    鉴源实验室丨汽车<b class='flag-5'>数据</b>安全标准现状研究

    黑客利用苹果密码重置功能缺陷实施钓鱼攻击

    若用户忽视这些提示,不回应丝毫,随后便可能接到冒充苹果客服人员的假通知,声称监测到设备遭受攻击,要求输入短信验证码才能解封。一旦中招,黑客即可轻易篡改用户AppleID账户信息,非法获取机密
    的头像 发表于 03-27 10:50 455次阅读

    苹果Apple Silicon芯片曝安全隐患:黑客可利用漏洞窃取用户数据

    据悉,黑客可借助此漏洞获取加密密钥,进而盗取用户个人信息。DMP作为内存系统中的角色,负责推测当前运行代码所需访问的内存地址。黑客则借此可预测下一步需获取的数据位,以此干扰
    的头像 发表于 03-22 10:30 772次阅读

    台湾半导体公司遭遇勒索软件攻击

    窃取了客户个人数据,如果公司拒绝付款,他们将在其暗网网站上发布这些数据。 勒索信中写道:“请记住,一旦公司数据出现在我们的泄露网站上,您的
    的头像 发表于 01-18 16:15 511次阅读

    黑客入侵!半导体设备行业面临网络安全挑战

    鸿海集团旗下半导体设备大厂京鼎遭黑客入侵,黑客集团直接在网站上威胁京鼎客户与员工,如果京鼎置之不理,客户
    发表于 01-17 10:40 531次阅读
    <b class='flag-5'>黑客</b>入侵!半导体设备行业面临网络安全挑战

    京鼎半导体设备厂遭黑客侵袭,资料泄露并受威胁

    京鼎作为鸿海集团的一部分,主要负责半导体前段制程设备关键模块与半导体自动化设备研究开发,身为台湾地区颇具影响力的半导体上市公司,由鸿海主席刘扬伟亲自担任董事长。而此次并非鸿海集团遭受黑客攻击
    的头像 发表于 01-17 09:58 623次阅读

    京鼎公司遭黑客挟持,客户及员工资料泄露风险

    据了解,1月16 日,台北市竹科园区企业在浏览京鼎网址时,惊讶地发现其已落入黑客主控之下,黑客甚至在网页上发布两段信息,明确警告客户京鼎的客户
    的头像 发表于 01-17 09:41 664次阅读

    高鸿信安国产可信数据安全一体机成功应用于双碳数字化场景

    目前,在数据采集和传输过程中,由于缺乏有效的加密保护措施,数据泄露事件频发。数据可能被窃听、被篡改和攻击,特别是企业涵盖生产、能源消耗、供应
    的头像 发表于 12-25 16:51 1530次阅读
    高鸿信安国产可信<b class='flag-5'>数据</b>安全一体机成功应用于双碳数字化场景