行业新闻与博客

华纳音乐集团（Warner Music Group）在对其未公开数量的电子商务网站进行了长时间的掠夺攻击后，发布了数据泄露通知。

跨国娱乐和唱片公司集团于 2020年8月5日发现了网络攻击。 

发现由美国外部服务提供商托管和支持但由华纳运营的电子商务网站已被未经授权的第三方破坏。

通过在站点上安装掠过数据的恶意软件，威胁参与者可以访问客户输入的信息。

受到攻击的个人数据包括姓名，电子邮件地址，电话号码，账单地址，送货地址，信用卡号，卡到期日期以及 CVC 和 CVV 代码。 

在 2020年4月25日至 2020年8月5日之间进行的交易期间，尚未确定的网络犯罪分子访问了 Warner 客户的个人信息，并进入了受影响的网站。据报道，通过 PayPal 进行的付款不受此事件影响。

 华纳向受影响的客户发送的数据泄露  通知指出，“在将商品放入您的购物车中之后，未经授权的第三方很可能会收购”进入受影响网站的“任何个人信息”。

华纳表示，应立即将该违规行为通知相关的信用卡提供商和执法部门。该公司尚未透露该事件影响了多少客户。

华纳为受影响的客户免费提供了 12 个月的身份监控服务。 

网络攻击发生在三年前，华纳成为网络钓鱼诈骗的受害者，该诈骗导致与该公司优质音乐视频提供商 Vevo 有关的 3.12 TB 内部数据泄漏。

“数字掠夺和 Magecart 攻击继续为黑客创造了可观的收入来源，因为他们继续寻求获得最大收益的大型目标。例如，在 2019年从另一个电子商务平台的攻击中被盗的数据在暗网上的价值为 1.33 亿美元。” PerimeterX 的安全宣传员  Ameet Naik 说道。 

第三方平台，脚本和服务是攻击者的理想目标，因为可以重复使用该技术从多个电子商务站点窃取数据。”

本文由机器译制