Κυριακή, 21 Φεβρουαρίου, 18:08
Αρχική security Warner Music Group: Hack στα online stores της. Κλάπηκαν data πελατών!

Warner Music Group: Hack στα online stores της. Κλάπηκαν data πελατών!

Η Warner Music Group (WMG), η τρίτη μεγαλύτερη δισκογραφική εταιρεία στον κόσμο, αποκάλυψε hack, το οποίο επηρεάζει τα προσωπικά και οικονομικά data των πελατών της, αφότου πολλά από τα online stores της που εδρεύουν στις ΗΠΑ έπεσαν θύματα Magecart επίθεσης τον περασμένο Απρίλιο.


Με πάνω από 200 χρόνια στο χώρο της μουσικής, η Warner Music Group απασχολεί περισσότερους από 3.500 υπαλλήλους και λειτουργεί σε περισσότερες από 70 χώρες. Η WMG διαχειρίζεται επίσης την Warner Chappell Music και μερικές από τις πιο επιτυχημένες δισκογραφικές εταιρείες στον κόσμο, συμπεριλαμβανομένων των Elektra, Warner Records, Atlantic, Warner Classics, Parlophone και Warner Music Nashville.

Warner Music Group

Η εταιρεία δήλωσε ότι το hack αφορούσε ένα μεγάλο αριθμό e-commerce sites που λειτουργεί μέσω εξωτερικού παρόχου υπηρεσιών. Ανέφερε ακόμη ότι η παραβίαση ενδέχεται να επέτρεψε σε χάκερς να κλέψουν προσωπικά data πελατών, που έχουν εισαχθεί στα sites. Η εταιρεία ενημέρωσε επίσης τους πελάτες που επηρεάζονται από την παραβίαση, μέσω επιστολής στην οποία έλεγε ότι στις 5 Αυγούστου 2020, ανακάλυψε πως είχαν παραβιαστεί e-commerce sites που με έδρα τις ΗΠΑ που λειτουργεί η εταιρεία, αλλά φιλοξενούνται και υποστηρίζονται από έναν εξωτερικό πάροχο υπηρεσιών. Αυτό επέτρεψε στους χάκερς να αποκτήσουν ένα αντίγραφο των προσωπικών πληροφοριών που είχαν καταχωρίσει οι πελάτες της εταιρείας σε ένα ή περισσότερα από τα επηρεαζόμενα sites, στο διάστημα μεταξύ 25 Απριλίου 2020 και 5 Αυγούστου 2020.

Επιπλέον, η Warner Music Group σημείωσε ότι παρόλο που διεξήγαγε έρευνα κατά την οποία δεν βρήκε καμία ένδειξη που να αποδεικνύει ότι διέρρευσαν οι πληροφορίες, δεν αποκλείει το ενδεχόμενο να συμβεί κάτι τέτοιο στο μέλλον και προειδοποιεί τους πελάτες της για τον κίνδυνο που υπάρχει οι χάκερς να προβούν σε μία κακόβουλη και “δόλια” δραστηριότητα, χρησιμοποιώντας τα προσωπικά και οικονομικά data που πιθανώς κλάπηκαν κατά τη διάρκεια της επίθεσης.

Warner Music Group-hack

Η Warner Music Group πρόσθεσε ακόμη ότι όλες οι πληροφορίες που εισήχθησαν από τους επηρεαζόμενους πελάτες στα online stores που φαίνεται να παραβιάστηκαν, ίσως συλλέχθηκαν και κλάπηκαν από τους επιτιθέμενους μετά την τοποθέτηση προϊόντων στα καλάθια αγοράς.

Μεταξύ των πληροφοριών που κλάπηκαν ενδέχεται να περιλαμβάνονται ονόματα πελατών, διευθύνσεις email, αριθμοί τηλεφώνων, διευθύνσεις χρέωσης, διευθύνσεις αποστολής και στοιχεία πιστωτικών καρτών. Ωστόσο, σύμφωνα με την επιστολή της WMG, οι πληροφορίες που είχαν εισαχθεί κατά την πραγματοποίηση πληρωμών μέσω PayPal στα επηρεαζόμενα e-commerce sites, δεν επηρεάστηκαν.

Warner Music Group-hack-online stores-data πελατών

Επίσης, η Warner Music Group τόνισε ότι αμέσως μόλις ανακάλυψε το hack, ξεκίνησε διεξοδική έρευνα με τη βοήθεια κορυφαίων εμπειρογνωμόνων ασφαλείας, ενώ έλαβε απευθείας τα απαραίτητα μέτρα για την αντιμετώπιση και τη διόρθωση του προβλήματος. Ακόμη, ενημέρωσε σχετικά τους παρόχους πιστωτικών καρτών καθώς και τις αστυνομικές αρχές, με τις οποίες εξακολουθεί να συνεργάζεται στα πλαίσια της έρευνάς της.

Η Warner Music Group προσφέρει 12 μήνες δωρεάν υπηρεσίες παρακολούθησης ταυτότητας μέσω της Kroll σε όσους επηρεάζονται και τους συνιστά να παραμείνουν σε εγρήγορση για τυχόν μη εξουσιοδοτημένη χρήση των πιστωτικών τους καρτών ή για ύποπτες επικοινωνίες μέσω email, ειδικά εκείνες που ισχυρίζονται ότι προέρχονται από την Warner Music Group ή οποιοδήποτε site σχετίζεται με την εταιρεία.

Kroll

Παρά το γεγονός ότι η Warner Music Group δεν παρείχε πληροφορίες για τον τρόπο με τον οποίο οι επιτιθέμενοι μπόρεσαν να θέσουν σε κίνδυνο τα καταστήματα και ενδεχομένως να πάρουν στα χέρια τους προσωπικά και οικονομικά data πελατών, πρόκειται, καθώς όλα δείχνουν, για μια Magecart επίθεση. Πρόκειται για ένα είδος επίθεσης κατά το οποίο hacking συμμορίες, που είναι γνωστές ως ομάδες Magecart, εισβάλλουν σε e-commerce store sites και εισάγουν κακόβουλα JavaScript-based scripts στην πηγή των σελίδων ολοκλήρωσης, ως μέρος web skimming (ή αλλιώς e-skimming) επιθέσεων. Στόχος τους είναι να συγκεντρώσουν όλες τις πληρωμές και τα προσωπικά στοιχεία που υποβάλλονται από τους πελάτες των παραβιασμένων online stores και να τα μεταφέρουν σε απομακρυσμένους servers που έχουν υπό τον έλεγχό τους.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...

Ποιες είναι οι 6 πιο γνωστές επιθέσεις σε gaming εταιρείες;

Πριν μερικές ημέρες, η εταιρεία gaming Big Huge Games ενημέρωσε τους παίκτες ότι υπήρξε θύμα μιας επίθεσης, η οποία επηρέασε δεδομένα της...