A gravadora Warner Music Group comunicou ao governo americano um incidente de segurança no qual “agentes desconhecidos” comprometeram vários de seus sites de comércio eletrônico nos Estados Unidos e roubaram informações pessoais dos clientes. Nesse alerta de segurança, a empresa afirma que os invasores plantaram um código de leitura de dados nas páginas de checkout dos sites, para exfiltrar as informações de pagamento inseridas pelos visitantes.
Os invasores conseguiram acessar os dados dos usuários por um período de quase quatro meses. As informações expostas no incidente incluem nomes, endereços de e-mail, detalhes de contato, endereços de cobrança, endereços de envio, números de cartão de crédito, datas de validade do cartão e códigos CVV.
Veja isso
Ourmine invade Vevo e vaza 3.12TB de dados
Visa alerta e-commerce para roubo de dados de cartão com JavaScript
“Qualquer informação pessoal que você inseriu em um ou mais dos sites afetados, entre 25 de abril de 2020 e 5 de agosto de 2020, depois de colocar um item em seu carrinho de compras, foi potencialmente obtida por terceiros não autorizados. Embora não possamos confirmar definitivamente que suas informações pessoais foram afetadas, é possível que tenha sido, pois suas transações ocorreram durante o período de comprometimento. Nesse caso, isso poderia ter exposto você a um risco de transações fraudulentas sendo realizada utilizando os seus dados”, afirmou a empresa no comunicado Warner Music Group.
Embora não esteja claro que quantidade de informações pessoais foi afetada no incidente, a empresa afirmou que as transações que ocorreram durante o período de comprometimento podem estar expostas a riscos cibernéticos.
A Warner declarou que retirou do ar temporariamente os sites de comércio eletrônico afetados e pediu aos clientes que fiquem atentos a qualquer uso não autorizado de seus dados de cartão de pagamento ou qualquer e-mail suspeito.
“Ao descobrir o incidente”, acrescenta o comunicado, “iniciamos imediatamente uma investigação forense completa com a ajuda de especialistas externos em segurança cibernética e imediatamente tomamos medidas para abordar e corrigir o problema. Também notificamos os provedores de cartão de crédito, bem como as autoridades policiais, com quem continuamos a cooperar”.
Com agências internacionais