In einem offiziellen Benachrichtigungsschreiben bestätigte Warner Music, dass es Anfang 2020 einen Angriff auf Online-Shops gegeben habe, der auf Kreditkartenzahlungen gerichtet war. Vom 25. April bis zum 5. August hätten Hacker „eine Reihe von E-Commerce-Aktivitäten“ kompromittiert, die „von einem externen Dienstleister gehostet und unterstützt“ worden seien.
Schadensbeschreibung von Warner Music
„Alle persönlichen Daten, die Kunden zwischen dem 25. April 2020 und dem 5. August 2020 in eine oder mehrere der betroffenen Websites eingegeben haben, nachdem Sie einen Artikel in Ihren Einkaufswagen gelegt hatten, wurden möglicherweise von der unbefugten Drittpartei übernommen“, ließ Warner Music wissen. „Dies hätte Ihren Namen, Ihre Email-Adresse, Telefonnummer, Rechnungsadresse, Lieferadresse und Zahlungskartendetails (Kartennummer, CVC/CVV und Ablaufdatum) umfassen können“. Das Unternehmen ergänzte auch, dass Zahlungen über PayPal nicht betroffen waren.
Der Ablauf von WebSkimming-Angriffen
Bei solchen Angriffen, die man als „Web Skimming“ oder „Magecart“ bezeichnet, übernehmen Hacker die Kontrolle über eine Website und fügen bösartigen Code ein, der die Kundendaten protokolliert, welche in Zahlungsformulare eingegeben werden.
Da Warner Music die betroffenen Online-Shop nicht genannt hat, können die Käufer nicht erkennen, ob sie davon betroffen sind oder nicht. Und weil das Unternehmen auch Dutzende von kleineren Musikstudios betreibt, ist nicht wirklich klar, welche davon betroffen waren.
Trostpflaster Identitätsmanagement
Inzwischen hat Warner Music eine forensische Untersuchung begonnen, um genauere Details aufzuklären und bietet betroffenen Kunden das Identitätsmanagement von Kroll zwölf Monate lang kostenfrei an…