Per mesi alcuni degli e-commerce gestiti da Warner Music Group sono stati compromessi da un attacco definito web skimming o magecart: malintenzionati sono riusciti a infiltrarsi nei server e a inserire codice nelle pagine destinate alla gestione degli acquisti, raccogliendo così informazioni relative ai clienti e ai metodi di pagamento impiegati.
Attacco ai siti di Warner Music Group
Lo ha reso noto la società segnalando l’incidente in un documento inoltrato all’Office of the Attorney General californiano. Il periodo in questione è piuttosto lungo: da fine aprile a inizio luglio. Vengono genericamente citati “diversi siti Web”, senza un elenco dettagliato, il che rende pressoché impossibile sapere se si è stati vittima dell’operazione o meno. Le transazioni eseguite mediante il circuito di PayPal non sono invece interessate.
Tutte le informazioni personali che avete inserito in uno o più dei siti Web interessati tra il 25 aprile 2020 e il 5 luglio 2020 dopo aver messo un articolo nel carrello è stato potenzialmente acquisito da terze parti non autorizzate. Questo potrebbe aver incluso il vostro nome, l’indirizzo email, il numero di telefono, l’indirizzo di fatturazione e i dettagli delle carte di pagamento (numero della carta, CVC/CVV e data di scadenza).
In attesa di saperne di più, per il momento Warner Music Group offre ai clienti l’accesso gratuito al servizio Kroll per il monitoraggio dei movimenti generati sul conto bancario e dalle carte di credito, così da poter essere immediatamente avvisati in caso di anomalia.