Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Хакеры скомпрометировали интернет-магазины Warner Music Group

04/09/20

warner musicОдин из крупнейших концернов звукозаписи Warner Music Group оказался жертвой кибератаки, которая могла привести к утечке персональной и финансовой информации клиентов интернет-магазинов компании.

Согласно сообщению , хакеры скомпрометировали ряд принадлежащих компании торговых online-площадок, хостингом и поддержкой которых занимался внешний провайдер. Хотя расследование не выявило признаков кражи данных, в Warner Music допускают, что в руки злоумышленников могли попасть личные и финансовые данные (имя, электронный адрес, номер телефона, адреса для биллинга и отправки покупок, данные платежных карт) пользователей, посетивших скомпрометированные сайты в период с 25 апреля по 5 августа 2020 года.

Отмечается, что инцидент не затронул платежи, осуществленные через платежную систему PayPal. Хотя в компании не раскрывают подробности атаки или информацию, кто может быть ее организатором, ИБ-эксперты полагают, что речь может идти о так называемой атаке Magecart, в рамках которой злоумышленники заражают сайты online-магазинов вредоносными скриптами JavaScript, предназначенными для сбора платежных данных покупателей.

Недавно исследователи в области кибербезопасности заметили новую тактику группировок Magecart - злоумышленники начали использовать зашифрованный мессенджер Telegram в качестве канала для отправки похищенных данных кредитных карт на управляющие серверы.

Темы:Преступлениямузыкальная индустрия
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...