skip to Main Content

Adatvédelmi incidens történt a Warner Musicnál

A Warner Music Group (WMG) 2020. augusztus 5-én értesült róla, hogy adatvédelmi incidens érte, mivel hackerek egy csoportja hozzáfért a cégcsoport e-kereskedelmi oldalaihoz, melyeket egy külső szolgáltató üzemeltetett. Az incidens során a támadók olyan személyes adatokhoz fértek hozzá, melyeket a felhasználók 2020. április 25. és 2020. augusztus 5. között adtak meg az érintett weboldalak valamelyikén.

A WMG egyelőre nem közölte, hogy pontosan mennyi felhasználót érint az incidens, melyben a felhasználók alábbi adatait szerezhették meg a támadók:

  • nevét
  • e-mail címét
  • telefonszámát
  • számlázási címét
  • postacímeit
  • bankkártyaszámait
  • CVC kódjait és egyéb kártyaadatait

A PayPal-on történt fizetéseket a cég tájékoztatása szerint nem érintette a támadás.

A WMG felhasználóinak küldött levelében azt állítja, hogy azonnali lépéseket tett az ügyben, ezen felül 12 hónapos ingyenes monitoring szolgáltatást ad az érintetteknek, ezzel szavatolva fizetési adataik és identitásuk védelmét. A cég arra is felhívja a figyelmet, hogy a felhasználók különösen figyeljék a számláikat, történik-e rajtuk gyanús pénzmozgás, illetve legyenek extra óvatosak a WMG csoport nevében küldött levelekkel és üzenetekkel.

A támadást azóta kiderült, hogy a Keeper Magecart csoport követte el, akik 2020 áprilisa óta több, mint 570 domain ellen követtek el sikeres támadásokat. Ezek közül magasan a legtöbbet az Egyesült Államokban hajtották végre, de kiugróan magas a támadások száma az Egyesült Királyságban és Nyugat-Európában is. A csoport 2017 óta működik és ez idő alatt elég jól beletanultak a banki adatok megszerzésébe. A megszerzett kártyaadatokat aztán a Dark Weben értékesítik, becslések szerint legalább 7 millió dollár nyereséget termelve ezzel az elmúlt három évben.

Fontos kiemelni, hogy a sikeres támadások esetében a felhasználók 85 százaléka ugyanazt a tartalomkezelő rendszert (CMS) használta. A Gemini erről írt tanulmánya szerint főleg a Magento rendszert használó felhasználók voltak kitéve veszélynek, melynek mintegy 250.000 felhasználója van világszerte. A szakértők szerint egyelőre a legjobb védelem, ha a felhasználók mindig a szoftverek legfrissebb verzióit használják rendszereikben.

Nem a Warner Music volt az egyetlen nagy fogása a csoportnak, korábban már olyan „nagy névnek” számító cégek is áldozatul estek a Magecart támadásainak, mint a világ egyik legnagyobb fegyvergyártója, a Smith & Wesson; bár a legtöbb esetben a támadást közepes méretű és bevételű cégek ellen szokták elkövetni. Az előbb említett tanulmány szerint kétségtelen, hogy a hasonló támadások száma csak nőni fog a jövőben, különösen, mióta a Covid-19 járvány miatt jelentősen megnőtt az online kereskedelem aránya.

Nemcsak a kereskedelmi szektorban növekszik azonban a kibertámadások száma, nemrég számoltunk be mi is például a Capital One Bank elleni akcióról.

Back To Top