Warner Music touché par une attaque de type Magecart

Warner Music touché par une attaque de type Magecart

Le groupe Warner Music, le géant de l’enregistrement musical, a révélé ce vendredi un incident de sécurité ayant touché certains de ses magasins en ligne. Appelé “web skimming” ou “magecart”, ce type d’attaque se produit lorsque des pirates informatiques prennent le contrôle d’un site web et insèrent un code malveillant qui enregistre les détails des clients saisis dans les formulaires de paiement.

Dans une lettre de notification à la justice américaine, le label Warner Music a déclaré avoir subi une attaque de ce type au début de l’année. Entre le 25 avril et le 5 août, Warner Music a déclaré que des pirates informatiques avaient compromis « un certain nombre de sites de commerce électronique basés aux Etats-Uni » qui étaient « hébergés et soutenus par un fournisseur de services externes ».

publicité

« Toute information personnelle que vous avez entrée dans un ou plusieurs des sites web concernés entre le 25 avril 2020 et le 5 août 2020 après avoir placé un article dans votre panier a été potentiellement acquise par le tiers non autorisé », indique la société.

Et de préciser que ces informations peuvent comprendre « nom, adresse électronique, numéro de téléphone, adresse de facturation, adresse de livraison ou encore détails de votre carte de paiement (numéro de carte, CVC/CVV et date d’expiration) ». Les paiements effectués via PayPal n’ont pas été affectés, précise toutefois la direction de Warner Music. Celle-ci n’a toutefois pas répertorié les magasins où le code malveillant a été injecté, ce qui signifie que les acheteurs réguliers ne seraient pas en mesure de dire s’ils ont été touchés ou non. Prudence est donc de mise pour ces derniers.

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *