Warner Music descubre que hackers comprometieron sus tiendas en línea
Warner Music Group (WMG), la tercera compañía de grabación de música más grande del mundo, ha revelado una infracción de datos. La infracción afecta la información personal y financiera de los clientes. Esto después de que varias de sus tiendas de comercio electrónico con sede en Estados Unidos fueran hackeada. El incidente ocurrió en abril de 2020 en lo que parece un ataque de Magecart.
Con una historia de más de 200 años, WMG tiene más de 3500 empleados y opera en más de 70 países. Opera a través de una red de subsidiarias, afiliadas y licenciatarios no afiliados.
WMG también es propietaria de la editorial musical Warner Chappell Music y de algunos de los sellos discográficos más exitosos del mundo. Entre estos podemos mencionar Elektra, Warner Records, Atlantic, Warner Classics, Parlophone y Warner Music Nashville.
Tiendas en línea estadounidenses comprometidas desde abril
La compañía dijo que el incidente involucró a varios sitios web de comercio electrónico que opera a través de un proveedor de servicios externo. Según las primeras indagaciones la brecha de seguridad puede haber permitido a los hackers robar información personal ingresada en los sitios.
“El 5 de agosto de 2020, nos enteramos de que un tercero no autorizado había comprometido una serie de sitios web de comercio electrónico. Estos sitios web están en Estados Unidos y son operados por WMG, pero están alojados y respaldados por un proveedor de servicios externo”. Esto según las afirmaciones de la compañía en una carta de notificación de incumplimiento enviada a las personas afectadas.
“Esto permitió que un tercero no autorizado adquiriera una copia de la información personal que ingresaste en uno o más de los sitios web afectados. Todo esto ocurrió entre el 25 de abril de 2020 y el 5 de agosto de 2020”.
Aunque la investigación de WMG no encontró ningún signo de exfiltración de información, no excluye la posibilidad de que esto suceda. Por ello, advierte a las personas afectadas del riesgo de fraude que podría llevarse a cabo utilizando datos personales y financieros robados durante el ataque.
Detalles de las tarjetas de crédito potencialmente robados
WMG también dijo que toda la información ingresada por los afectados en las tiendas en línea comprometidas fue potencialmente recolectada y robada por los atacantes. Esto ocurrió después de colocar artículos en los carritos de compras.
La información potencialmente robada podría incluir los nombres de los clientes, direcciones de correo electrónico, números de teléfono, direcciones de facturación y direcciones de envío. También fueron obtenidos detalles de la tarjeta de pago (número de tarjeta, CVC/CVV y fecha de vencimiento).
Sin embargo, según la carta de WMG, si los usuarios utilizaron PayPal no se vieron afectados. La información ingresada al realizar pagos a través de PayPal en los sitios de comercio electrónico hakeados no se vio comprometida.
“Al descubrir el incidente, iniciamos inmediatamente una investigación forense exhaustiva con la ayuda de destacados expertos externos en ciberseguridad. Asimismo, tomamos medidas de inmediato para abordar y corregir el problema”, agregó WMG. “También notificamos a los proveedores de tarjetas de crédito pertinentes, así como a las autoridades policiales, con quienes continuamos cooperando”.
WMG ofrece 12 meses de servicios gratuitos de monitoreo de identidad a través de Kroll a los afectados. También los alienta a “permanecer atentos a cualquier uso no autorizado de sus tarjetas de pago o comunicaciones de correo electrónico sospechosas. Deben prestar atención especial a aquellas que supuestamente provienen de Warner Music Group o cualquier sitio web relacionado con WMG”. “
Posible ataque de Magecart
“Los sitios web de comercio electrónico operados por Warner Music Group a través de una plataforma de comercio electrónico de terceros fueron blanco de un ataque. El ataque potencialmente expuso la tarjeta de crédito y los datos relacionados que los clientes ingresaron en los sitios”.
Declaraciones de un portavoz de Warner Music Group.
“Con la ayuda de expertos en ciberseguridad, se inició una investigación completa y estamos en el proceso de notificar a los clientes potencialmente afectados. Como resultado, estamos implementando medidas adicionales para prevenir futuras infracciones”.
Cuando se le preguntó, el portavoz de WMG se negó a nombrar los sitios de comercio electrónico afectados en el ataque. Él se limitó a decir que la empresa “no hará comentarios más allá de la declaración”.
WMG no proporcionó información sobre cómo los atacantes comprometieron las tiendas y potencialmente tener en sus manos los datos personales y financieros de los clientes. Sin embargo, este ataque tiene todos los signos de un ataque Magecart de manual.
En tales ataques, las bandas de delincuencia cibernética conocidas como grupos Magecart hacen de las suyas. Estos se abren camino en los sitios de las tiendas de comercio electrónico e inyectan scripts maliciosos basados en JavaScript dentro del código de sus páginas de pago. Todo esto es parte de los ataques de skimming web (también conocido como e-skimming).
Su objetivo final es recopilar toda la información de pago o personal enviada por los clientes de las tiendas en línea comprometidas. La información es recopilada en servidores remotos bajo su control.