Warner Music divulga incidente de skimming na web que durou meses

O poderoso gravador de música Warner Music Group divulgou hoje um incidente de segurança que envolveu algumas das lojas online da empresa.

Chamado de “web skimming” ou “magecart”, esse tipo de ataque acontece quando hackers assumem o controle de um site e inserem um código malicioso que registra os detalhes do cliente inseridos nos formulários de pagamento.

Em uma  carta de notificação de violação de dados  apresentada hoje ao Gabinete do Procurador-Geral do estado da Califórnia, a Warner Music disse que sofreu um desses ataques no início deste ano.

Entre 25 de abril e 5 de agosto, a Warner Music disse que os hackers comprometeram “uma série de e-commerce com base nos Estados Unidos” que eram “hospedados e suportados por um provedor de serviços externo”.

“Qualquer informação pessoal inserida em um ou mais dos sites afetados entre 25 de abril de 2020 e 5 de agosto de 2020 após colocar um item em seu carrinho de compras foi potencialmente adquirida por terceiros não autorizados”, disse a empresa.

“Isso poderia incluir seu nome, endereço de e-mail, número de telefone, endereço de cobrança, endereço de entrega e detalhes do cartão de pagamento (número do cartão, CVC / CVV e data de validade).”

Os pagamentos feitos através do PayPal não foram afetados, acrescentou a Warner Music.

No entanto, é aqui que a notificação de violação de dados acaba sendo útil. A Warner Music não listou as lojas onde o código malicioso foi injetado, o que significa que os compradores regulares não seriam capazes de dizer se foram afetados ou não.

Como a empresa administra dezenas de estúdios musicais menores, não está claro quais deles foram afetados.

Warner Music agora está oferecendo monitoramento de crédito gratuito através da Kroll – detalhes incluídos na carta de notificação vinculada acima.

Fonte: https://www.zdnet.com/article/warner-music-discloses-months-long-web-skimming-incident
Imagem: Dmitry Bayer