Хакеры скомпрометировали интернет-магазины Warner Music Group

Материал из Викиновостей, свободного источника новостей

4 сентября 2020 года

Один из крупнейших концернов звукозаписи Warner Music Group оказался жертвой кибератаки, которая могла привести к утечке персональной и финансовой информации клиентов интернет-магазинов компании.

Согласно сообщению, хакеры скомпрометировали ряд принадлежащих компании торговых online-площадок, хостингом и поддержкой которых занимался внешний провайдер. Хотя расследование не выявило признаков кражи данных, в Warner Music допускают, что в руки злоумышленников могли попасть личные и финансовые данные (имя, электронный адрес, номер телефона, адреса для биллинга и отправки покупок, данные платежных карт) пользователей, посетивших скомпрометированные сайты в период с 25 апреля по 5 августа 2020 года.

Отмечается, что инцидент не затронул платежи, осуществленные через платежную систему PayPal. Хотя в компании не раскрывают подробности атаки или информацию, кто может быть ее организатором, ИБ-эксперты полагают, что речь может идти о так называемой атаке Magecart, в рамках которой злоумышленники заражают сайты online-магазинов вредоносными скриптами JavaScript, предназначенными для сбора платежных данных покупателей.

Недавно исследователи в области кибербезопасности заметили новую тактику группировок Magecart - злоумышленники начали использовать зашифрованный мессенджер Telegram в качестве канала для отправки похищенных данных кредитных карт на управляющие серверы.

Источники[править]

Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.