In einem beim Office of the Attorney General im Bundesstaat Kalifornien eingereichten Benachrichtigungsschreiben über eine Datenverletzung sagte Warner Music, dass es Anfang dieses Jahres einen Angriff auf Online-Shops gegeben habe, der Kreditkartenzahlungen betraf. Zwischen dem 25. April und dem 5. August, so Warner Music, hätten Hacker „eine Reihe von E-Commerce-Aktivitäten“ kompromittiert, die „von einem externen Dienstleister gehostet und unterstützt“ worden seien.
„Alle persönlichen Daten, die Kunden zwischen dem 25. April 2020 und dem 5. August 2020 in eine oder mehrere der betroffenen Websites eingegeben haben, nachdem Sie einen Artikel in Ihren Einkaufswagen gelegt hatten, wurden möglicherweise von der unbefugten Drittpartei übernommen“, sagte das Unternehmen. „Dies hätte Ihren Namen, Ihre E-Mail-Adresse, Telefonnummer, Rechnungsadresse, Lieferadresse und Zahlungskartendetails (Kartennummer, CVC/CVV und Ablaufdatum) umfassen können“. Zahlungen über PayPal waren nicht betroffen, fügte Warner Music hinzu.
Diese Art von Angriffen, die als „Web Skimming“ oder „Magecart“ bezeichnet werden, findet statt, wenn Hacker die Kontrolle über eine Website übernehmen und bösartigen Code einfügen, der Kundendaten protokolliert, die in Zahlungsformularen eingegeben werden.
Warner Music hat die Online-Shops, in die der bösartige Code eingeschleust wurde, nicht aufgelistet, was bedeutet, dass normale Käufer nicht erkennen können, ob sie betroffen sind oder nicht. Da das Unternehmen Dutzende von kleineren Musikstudios betreibt, ist unklar, welche davon betroffen waren.
Warner Music hat eine forensische Untersuchung gestartet, um die genauen Details aufzuklären und bietet den betroffenen Kunden das Identitätsmanagement von Kroll zwölf Monate lang kostenfrei an.
Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…