Warner Music Siber Saldırıyı Doğruladı

Warner Music, ABD-California başsavcılık bürosuna yapılan resmi bildiride, 2020 başında bir magecart saldırısına maruz kalındığını açıkladı. “Web skimming” veya “magecart” olarak bilinen saldırı yöntemi, siber suçluların bir web sayfasını ele geçirmesinin ardından tüketicilerin bilgilerini girdikleri ödeme belgelerine kötü amaçlı kod yüklenmesi ile gerçekleştiriliyor.

Açıklamada siber suçluların, 25 Nisan-5 Ağustos tarihleri arasında “harici bir hizmet sunucusu tarafından hosting hizmeti sağlanan ve desteklenen” birkaç ABD merkezli e-ticaret sayfasına sızdıkları belirtildi.

Warner Music, 25 Nisan 2020 ile 5 Ağustos 2020 arasında alışveriş sepetine bir ürün eklenmesinin ardından tüketici ödeme bilgilerinin yasa dışı şekilde ele geçirilmiş olabileceğini açıkladı.

Ele geçirilen kritik öneme sahip veriler arasında isimler, e-posta adresleri, telefon numaraları, fatura ve teslimat adresleri ile kredi kart bilgilerinin (kart numarası, güvenlik kodu ve son kullanma tarihi) olabileceği not düşüldü. Warner Music, PayPal üzerinden yapılan ödemelerin ise siber saldırıdan etkilenmediğini kaydetti.

Öte yandan “siber saldırıdan etkilenen çevrimiçi mağazaların hangileri olduğu” ilgili açıklamada belirtilmedi. Bu sebeple, tüketicilerin bilgilerinin çalınıp çalınmadığını anlamaları henüz mümkün görünmüyor.