Звукозаписывающий концерн Warner Music Group, входящий в «большую тройку» американских компаний звукозаписи, сообщил, что некоторые принадлежащие ему сайты пострадали от хакерской атаки, которая длилась несколько месяцев.
Речь в официальном заявлении Warner Music Group, с которым представители концерна обратились в прокуратуру, идет о так называемом веб-скимминге, который также называют Magecart-атаками. Во время таких атак злоумышленники внедряют на страницы скомпрометированных интернет-магазинов веб-скиммеры (вредоносные JavaScript) для хищения данных банковских карт пользователей.
Документ гласит, что в период с 25 апреля по 5 августа 2020 года хакеры скомпрометировали «ряд e-commerce сайтов в США», которые поддерживались внешним поставщиком услуг. В результате любая информация, которую пользователи вводили на этих сайтах после помещения товара в корзину, могла попасть в руки злоумышленников.
«Это могло быть имя, адрес электронной почты, номер телефона, платежный адрес, адрес доставки, а также данные платежной карты (номер карты, CVC/CVV и срок действия)», — говорят представители концерна и отмечают, что компрометация не коснулась платежей, осуществлявшихся через PayPal.
К сожалению, адреса пострадавших сайтов пока не разглашаются, так что простые пользователи не смогут понять, затронула ли их эта атака. Дело в том, что Warner Music Group управляет десятками небольших студий звукозаписи, и неизвестно, какие из них пострадали.