Los incidentes de brecha de datos siguen afectando a las grandes compañías de todo el mundo. En esta ocasión, se ha revelado que Warner Music Group sufrió una brecha de datos que comprometió la información personal y financiera de miles de clientes después de que algunos de sus sitios de e-commerce fueran atacados por un grupo de hackers, presuntamente operadores de Magecart.
WMG es una de las compañías discográficas más importantes del mundo, contando con casi 4 mil empleados y con presencia en 70 países a través de una enorme cadena de compañías subsidiarias y afiliadas, por lo que este es un incidente relevante para miles o incluso millones de personas.
Esta compañía también es propietaria de Warner Chappell Music y de algunos de los sellos discográficos más exitosos del mundo, como Elektra, Warner Records, Atlantic, Warner Classics, Parlophone, Warner Music Nashville, entre muchas otras marcas.
En su reporte del incidente, la compañía menciona que éste involucra múltiples de sus sitios web comerciales, operados a través de una compañía de terceros. Los hackers maliciosos podrían haber accedido a la información personal y detalles financieros que los usuarios ingresan en estos sitios.
“El pasado 5 de agosto nos notificaron que un tercero no autorizado comprometió algunos de nuestros sitios web de e-commerce operados por proveedores externos con sede en E.U.”, menciona el reporte que la compañía envió a los usuarios potencialmente afectados. Los accesos indebidos habrían ocurrido entre el 25 de abril y el 5 de agosto de este año.
WMG continúa mencionando que el actor no autorizado logró acceder a una copia de los datos registrados en estos sitios y, aunque la compañía no ha confirmado que estos datos hayan sido extraídos de los sitios web, no se descarta la posibilidad de que la información pueda ser utilizada con fines maliciosos como ataques de phishing, fraude bancario, entre otros crímenes.
Entre los datos de usuarios comprometidos durante el incidente se encuentran detalles como:
- Nombres completos
- Direcciones email
- Números telefónicos
- Dirección de facturación
- Detalles de tarjetas de pago
- Número de tarjeta
- Fecha de vencimiento
- Clave de seguridad
Al parecer la información de pagos en los sitios expuestos realizados mediante PayPal no se vio comprometida.
Los directivos de WMG no han proporcionado más detalles sobre la clase de ataque de la que fue objeto la compañía, aunque expertos en ciberseguridad mencionan que el modo de operación empleado en este incidente es idéntico al de ataques de Magecart. Estos ataques se basan en la inyección de scripts maliciosos en sitios web basados en JavaScript con el fin de extraer información, principalmente detalles financieros.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
