跨国娱乐和唱片公司集团华纳音乐集团(WMG)报告了一起网络攻击事件，涉及多个通过外部服务提供商托管和支持的电子商务网站。

此特定实例可能已允许“未经授权的第三方”访问敏感和机密的客户信息，包括姓名、电子邮件地址、联系电话、帐单和送货地址，以及信用卡详细信息(号码、过期日期、CVC/CVV代码)。

40多年来，这家全球第三大唱片公司一直是业内领先力量。然而，8月5日，这家企业集团发现，黑客们在外部服务提供商的支持下，侵入并破坏了他们位于美国的一些电子商务网站。

2020年4月25日至2020年8月5日期间，威胁行动者有可能从受影响网站获取个人信息。

在上述时间线之间发生的任何在线交易都可能被破坏和泄露。不仅如此，获取这些个人信息也或多或少会给客户带来风险，使他们暴露在错误的交易和欺诈中。值得安慰的是，使用贝宝支付的款项并没有受到这次不幸事件的影响。

值得注意的是，唱片公司在发现该漏洞后立即在主要网络安全专家的协助下展开了法医调查。其他补救措施包括通知信用卡供应商和执法机构。

此外，Kroll全年免费部署了可靠的保护和监控方法，以增强客户体验。后者是缓解风险方面的全球领导者，并在机密数据暴露的情况下提供应对措施。

该公司在其违约通知中表示，如果你发现任何潜在的可疑交易或其他身份盗窃迹象，你应该尽快联系相关银行或信用卡提供商。

然而，WMG并没有透露被泄露的网站数量，也没有透露黑客是如何纵容访问这些重要的财务和个人信息的。此外，各种迹象和手指都指向了“魔法魔法攻击的教科书定义”。

参与Magecart攻击的威胁行动者通常会在电子商务网站中插入恶意的JavaScript代码，目的是从付款页面上提交的支付表单中窃取敏感的信用卡信息。

尽管如此，客户还是被建议用鹰眼监控他们的付款和账单细节。如有意外，应立即向有关银行或信用卡服务供应商报告。另外，要小心收到来自WMG的电子邮件。

 （来源：HackRead）