知名唱片公司华纳音乐集团(Warner Music Group,WMG)上周通知多个电商网站客户,5个月前其网站遭到Magecart手法黑入,导致客户个人信息及信用卡资料外流。
根据华纳音乐递交给加州法务处的资料,该公司于8月5日发现,一名未授权的第三方人士或单位入侵“多个”位于美国的电商网站,这些网站虽由华纳音乐管理、但是托管在外部服务供应商的系统上。这使得未授权人士得以成功于今年4月25日到8月5日间,取得用户在这些网站输入的资料。因此如果用户在这段期间内曾经在华纳电商网站上做过交易,则很可能其个人信息已经外泄,而发生被拿去欺诈交易、诈骗的行为。华纳音乐提醒用户留心是否有盗刷,以及以华纳音乐及其关系网站名义寄来的电子邮件。
外泄的资料包括用户姓名、电子邮件、电话号码、账单地址、出货地址、支付信息(信用卡号、验证码及信用卡过期日)。而经由PayPal做的交易资料则不受此次事件影响。
不过这家音乐制作公司并未透露受影响的是哪些电商网站、受害人数也不明。同时攻击是怎么发生也不得而知。
不过ZDNet报道,这可能是Magecart、或Web skimming的攻击事件,即黑客入侵网站后端系统,植入恶意程序(如JavaScript),这些程序即暗中记录及搜集输入网站的交易资料。趋势科技2019年发现一个托管电商平台Volusion遭入侵,使其托管的3000多家网络商店遭到入侵及窃密。知名网站包括电商网站Newegg、售票网站Ticketmaster及英国航空都曾是受害者。
华纳音乐在发现在已经采取封锁措施,也已报警并通知相关信用卡供应商,并已在外部厂商合作下展开调查。针对受影响的用户,华纳音乐也提供12个月的信用卡盗刷监控服务。