La Warner Music Group ha reso noto una violazione dei dati a seguito di un attacco skimming su un numero sconosciuto di alcuni dei siti web e-commerce gestiti dalla società: gli attaccanti sono riusciti a infiltrarsi nei server e a inserire codice nelle pagine destinate alla gestione degli acquisti, raccogliendo quindi informazioni relative ai clienti e ai metodi di pagamento impiegati.
L’attacco informatico è stato scoperto il 5 agosto e riguarda il periodo compreso tra il 25 aprile e il 5 agosto.
I siti web di e-commerce ospitati e supportati da un fornitore di servizi esterno negli Stati Uniti ma gestiti da Warner sono stati trovati compromessi da terze parti non autorizzate. Una volta installato il malware, l’attore della minaccia è stato in grado di accedere alle informazioni inserite dai clienti.
I dati personali compromessi nell’attacco includevano nomi, indirizzi e-mail, numeri di telefono, indirizzi di fatturazione, indirizzi di spedizione, numeri di carte di credito, date di scadenza della carta e codici CVC e CVV.
Secondo quanto riportato, i pagamenti effettuati tramite PayPal non sono stati interessati da questo incidente. Non viene citato un elenco dettagliato dei siti oggetto dell’attacco ma genericamente citati “diversi siti Web, rendendo quindi pressoché impossibile sapere se si è stati vittima.
Tutte le informazioni personali che avete inserito in uno o più dei siti Web interessati tra il 25 aprile 2020 e il 5 agosto 2020 dopo aver messo un articolo nel carrello è stato potenzialmente acquisito da terze parti non autorizzate. Questo potrebbe aver incluso il vostro nome, l’indirizzo e-mail, il numero di telefono, l’indirizzo di fatturazione e i dettagli delle carte di pagamento (numero della carta, CVC/CVV e data di scadenza).
La società ha segnalato l’incidente in un documento inoltrato all’Office of the Attorney General californiano.
Warner ha affermato di informare i fornitori di carte di credito pertinenti e le forze dell’ordine della violazione. Ai clienti è stato offerto gratuitamente l’accesso al servizio Kroll per il monitoraggio dei movimenti generati sul conto bancario e dalle carte di credito, così da poter essere immediatamente avvisati in caso di anomalia.
https://www.punto-informatico.it/warner-music-group-incidente-sicurezza/
https://www.documentcloud.org/documents/7201631-Warner-Music-Group-Breach-Letter-BC.html
