Cyberatak na sklepy Warner Music. Hakerzy zdobyli dane klientów i kart płatniczych
Wytwórnia Warner Music przyznała, że padła ofiarą cyberataku, w wyniku którego hakerom udało się uzyskać dostęp do danych klientów części należących do Warner Music internetowych sklepów. Do wiadomości nie podano ich listy, ale wiadomo, że cyberprzestępcom udało się dotrzeć zarówno do danych osobowych, jak i kompletnych danych kart płatniczych, co stanowi otwartą drogę do kradzieży pieniędzy nieświadomych sprawy klientów.
Jak podają badacze bezpieczeństwa z firmy ESET, informacje o zajściu znalazły się w zgłoszeniu wysłanym do Biura Prokuratora Generalnego w Kalifornii. Wynika z niego, że przestępcy przejęli kontrolę nad częścią sklepów należących do Warner Music między 25 kwietnia a 5 sierpnia bieżącego roku. To duży przedział czasowy, wobec czego można przypuszczać, że w praktyce opisywany atak to seria tego rodzaju incydentów, które miały miejsce w niewielkich odstępach od siebie.
Cyberprzestępcom udało się w ten sposób dotrzeć do baz danych zawierających informacje o klientach. Uzyskano tym samym dostęp między innymi do kompletnych danych zapisanych przez klientów kart płatniczych, a więc włącznie z numerami CVC/CVV i datą ważności. Jak podają eksperci, wytwórnia padła najpewniej ofiarą tak zwanego web skimmingu, czyli ataku zaczynającego się od infekcji strony internetowej za pomocą oprogramowania, które pozwala przestępcom przechwytywać dane klientów na etapie składania zamówień.
"Ataki typu web skimming stały się w ciągu ostatnich lat bardzo popularne, a przy tym bardzo niebezpieczne dla użytkowników" – wyjaśnia Kamil Sadkowski z firmy ESET. "Jak pokazuje przykład Warner Music, zainfekowane mogą zostać nawet strony dużych podmiotów, cieszących się renomą i zaufaniem klientów, przez co użytkownik w zasadzie nie jest w stanie sam zauważyć lub wykryć, że pada właśnie ofiarą ataku" – dodaje.
Klienci, którzy korzystali ze sklepów należących do Warner Music powinni zwrócić szczególną uwagę, czy w historii ich transakcji bankowych nie zarejestrowano podejrzanych działań. Warto pamiętać o możliwości zastrzeżenia karty, a w razie nieuprawnionego dostępu – o procedurze chargeback pozwalającej odzyskać skradzione środki.
