Warner Music Group подверглась хакерской атаке

Компания Warner Music Group (WMG) распространила заявление, согласно которому неизвестные киберпреступники смогли осуществить успешную атаку на ряд ее онлайн-магазинов. Warner Music Group является третьей по величине в мире звукозаписывающей компанией, ведущей бизнес более чем в 70 странах. Из заявления следует, что 5 августа нынешнего года специалисты WMG обнаружили вредоносную активность и установили, что системы части ее онлайн-магазинов в США оказались скомпрометированы «неавторизованной третьей стороной».

Дальнейшее расследование установило, что данные, вводимые посетителями сайтов этих магазинов в период с 25 апреля по 5 августа, могли оказаться в руках хакеров. К сожалению, в заявлении не названы пострадавшие от атаки магазины и не приведено их число, а потому о масштабах атаки можно лишь гадать. WMG заявила, что лично уведомит об инциденте всех, кого он мог затронуть, и предоставит пострадавшим бесплатную услугу мониторинга счетов и защиты от хищения данных сроком на один год.

Информация, потенциально похищенная злоумышленниками, включает в себя имена и адреса покупателей, а также полные данные их банковских карт – номера, сроки действия и CVC/CVV-коды. Это однозначно говорит о том, что за атакой стоит одна из так называемых Magecart-группировок. Эти не связанные между собой хакерские группы специализируются на похищении данных банковских карт, тайно внедряя на сайты онлайн-коммерции вредоносный JavaScript-код. Об инциденте уведомлены правоохранительные органы США и кредитные организации, выпустившие карты, данные которых могли оказаться похищены.

Источник: ZDNet