Adatvédelmi incidens történt a Warner Musicnál
A Warner Music Group (WMG) 2020. augusztus 5-én értesült róla, hogy adatvédelmi incidens érte, mivel hackerek egy csoportja hozzáfért a cégcsoport e-kereskedelmi oldalaihoz, melyeket egy külső szolgáltató üzemeltetett. Az incidens során a támadók olyan személyes adatokhoz fértek hozzá, melyeket a felhasználók 2020. április 25. és 2020. augusztus 5. között adtak meg az érintett weboldalak valamelyikén.
A WMG egyelőre nem közölte, hogy pontosan mennyi felhasználót érint az incidens, melyben a felhasználók alábbi adatait szerezhették meg a támadók:
- nevét
- e-mail címét
- telefonszámát
- számlázási címét
- postacímeit
- bankkártyaszámait
- CVC kódjait és egyéb kártyaadatait
A PayPal-on történt fizetéseket a cég tájékoztatása szerint nem érintette a támadás.
A WMG felhasználóinak küldött levelében azt állítja, hogy azonnali lépéseket tett az ügyben, ezen felül 12 hónapos ingyenes monitoring szolgáltatást ad az érintetteknek, ezzel szavatolva fizetési adataik és identitásuk védelmét. A cég arra is felhívja a figyelmet, hogy a felhasználók különösen figyeljék a számláikat, történik-e rajtuk gyanús pénzmozgás, illetve legyenek extra óvatosak a WMG csoport nevében küldött levelekkel és üzenetekkel.
A támadást azóta kiderült, hogy a Keeper Magecart csoport követte el, akik 2020 áprilisa óta több, mint 570 domain ellen követtek el sikeres támadásokat. Ezek közül magasan a legtöbbet az Egyesült Államokban hajtották végre, de kiugróan magas a támadások száma az Egyesült Királyságban és Nyugat-Európában is. A csoport 2017 óta működik és ez idő alatt elég jól beletanultak a banki adatok megszerzésébe. A megszerzett kártyaadatokat aztán a Dark Weben értékesítik, becslések szerint legalább 7 millió dollár nyereséget termelve ezzel az elmúlt három évben.
Fontos kiemelni, hogy a sikeres támadások esetében a felhasználók 85 százaléka ugyanazt a tartalomkezelő rendszert (CMS) használta. A Gemini erről írt tanulmánya szerint főleg a Magento rendszert használó felhasználók voltak kitéve veszélynek, melynek mintegy 250.000 felhasználója van világszerte. A szakértők szerint egyelőre a legjobb védelem, ha a felhasználók mindig a szoftverek legfrissebb verzióit használják rendszereikben.
Nem a Warner Music volt az egyetlen nagy fogása a csoportnak, korábban már olyan „nagy névnek” számító cégek is áldozatul estek a Magecart támadásainak, mint a világ egyik legnagyobb fegyvergyártója, a Smith & Wesson; bár a legtöbb esetben a támadást közepes méretű és bevételű cégek ellen szokták elkövetni. Az előbb említett tanulmány szerint kétségtelen, hogy a hasonló támadások száma csak nőni fog a jövőben, különösen, mióta a Covid-19 járvány miatt jelentősen megnőtt az online kereskedelem aránya.
Nemcsak a kereskedelmi szektorban növekszik azonban a kibertámadások száma, nemrég számoltunk be mi is például a Capital One Bank elleni akcióról.