05.09.2020 | Хакеры скомпрометировали интернет-магазины Warner Music Group |
Один из крупнейших концернов звукозаписи Warner Music Group оказался жертвой кибератаки, которая могла привести к утечке персональной и финансовой информации клиентов интернет-магазинов компании. Согласно сообщению , хакеры скомпрометировали ряд принадлежащих компании торговых online-площадок, хостингом и поддержкой которых занимался внешний провайдер. Хотя расследование не выявило признаков кражи данных, в Warner Music допускают, что в руки злоумышленников могли попасть личные и финансовые данные (имя, электронный адрес, номер телефона, адреса для биллинга и отправки покупок, данные платежных карт) пользователей, посетивших скомпрометированные сайты в период с 25 апреля по 5 августа 2020 года. Отмечается, что инцидент не затронул платежи, осуществленные через платежную систему PayPal. Хотя в компании не раскрывают подробности атаки или информацию, кто может быть ее организатором, ИБ-эксперты полагают, что речь может идти о так называемой атаке Magecart, в рамках которой злоумышленники заражают сайты online-магазинов вредоносными скриптами JavaScript, предназначенными для сбора платежных данных покупателей. Недавно исследователи в области кибербезопасности заметили новую тактику группировок Magecart - злоумышленники начали использовать зашифрованный мессенджер Telegram в качестве канала для отправки похищенных данных кредитных карт на управляющие серверы. |
Проверить безопасность сайта