Warner Music Group, третья по размерам международная компания в сфере звукозаписи, рассказала о раскрытии утечки информации, которая затрагивает финансовые и личные клиентские данные. Взлом онлайн-магазинов компании произошел еще в апреле 2020 г. Предполагается, что были проведены Magecart-атаки.
Представители Warner Music Group отметили, что инцидент безопасности затрагивает несколько сайтов электронной коммерции, управление которыми происходит через внешнего поставщика услуг. Проведенная кибератака, возможно, привела к тому, что киберпреступники украли конфиденциальную информацию, которая была введена на сайтах».
В официальном сообщении Warner Music Group сказано следующее: «5 августа 2020 г. мы узнали, что неавторизованной третьей стороной скомпрометированы ряд базирующихся в США сайтов электронной коммерции. Они принадлежат Warner Music Group, но размещаются и поддерживаются внешним поставщиком услуг. Проведенная кибератака позволила неавторизованной третьей стороне потенциально получить копию конфиденциальных данных, которые были введены пользователями на одном или нескольких затронутых веб-сайтах в период с 25 апреля 2020 года по 5 августа 2020 года».
Несмотря на то, что проведенное Warner Music Group расследование не обнаружило никаких признаков утечки информации, компания не исключает возможности того, что это произошло, и предупреждает затронутых лиц об опасности мошеннической деятельности, которая может быть осуществлена с использованием украденных личных и финансовых данных, полученных во время кибератаки.
Потенциально украденная информация могла включать в себя:
- имена клиентов;
- адреса электронной почты;
- номера телефонов;
- адреса для выставления счетов;
- адреса доставки;
- данные платежной карты (номер карты, CVC / CVV и срок действия).
«Обнаружив инцидент, мы немедленно начали полноценное расследование с привлечением ведущих внешних экспертов по кибербезопасности и незамедлительно приняли меры для решения и устранения проблемы», – добавили в Warner Music Group. «Мы уведомили соответствующих поставщиков кредитных карт, а также правоохранительные органы, с которыми мы продолжаем сотрудничать».
В качестве компенсации Warner Music Group предлагает 12 месяцев бесплатных услуг по мониторингу личности через Kroll пострадавшим и призывает их «сохранять бдительность в отношении любого несанкционированного использования ваших платежных карт или подозрительных сообщений на email, особенно тех, которые якобы исходят от Warner Music Group или любых веб-сайтов, связанных с WMG».
