情境示意圖,Photo by Anastasiia Ostapovych on unsplash

知名唱片公司華納音樂集團(Warner Music Group,WMG)上周通知多個電商網站客戶,5個月前其網站遭到Magecart手法駭入,導致客戶個資及信用卡資料外流。

根據華納音樂遞交給加州法務處的資料,該公司於8月5日發現,一名未授權的第三方人士或單位入侵「多個」位於美國的電商網站,這些網站雖由華納音樂管理、但是代管在外部服務供應商的系統上。這使得未授權人士得以成功於今年4月25日到8月5日間,取得用戶在這些網站輸入的資料。因此如果用戶在這段期間內曾經在華納電商網站上做過交易,則很可能其個資已經外洩,而發生被拿去詐欺交易、詐騙的行為。華納音樂提醒用戶留心是否有盜刷,以及以華納音樂及其關係網站名義寄來的電子郵件。

外洩的資料包括用戶姓名、電子郵件、電話號碼、帳單地址、出貨地址、支付資訊(信用卡號、驗證碼及信用卡到期日)。而經由PayPal做的交易資料則不受此次事件影響。

不過這家音樂製作公司並未透露受影響的是哪些電商網站、受害人數也不明。同時攻擊是怎麼發生也不得而知。

不過ZDNet報導,這可能是Magecart、或Web skimming的攻擊事件,即駭客入侵網站後端系統,植入惡意程式(如JavaScript),這些程式即暗中紀錄及蒐集輸入網站的交易資料。趨勢科技2019年發現一個代管電商平臺Volusion遭入侵,使其代管的3000多家網路商店遭到入侵及竊密。知名網站包括電商網站Newegg、售票網站Ticketmaster及英國航空都曾是受害者。

華納音樂在發現時已經採取封鎖措施,也已報警並通知相關信用卡供應商,並已在外部廠商合作下展開調查。針對受影響的用戶,華納音樂也提供12個月的信用卡盜刷監控服務。

熱門新聞

Advertisement