Cybertreat.id - Perusahaan rekaman musik global terbesar ketiga, Warner Music Group (WMG), mengungkapkan telah mengalami kebocoran data yang berdampak pada informasi pribadi dan keuangan pelanggannya setelah beberapa toko e-commerce yang berbasis di Amerika Serikat diretas hacker pada April 2020.

Dilansir dari Bleeping Computer, perusahaan mengatakan insiden itu yang tampak seperti serangan Magecart berdampak pada situs web e-commerce yang dioperasikan melalui penyedia layanan eksternal.

WMG diketahui memiliki penerbit musik Warner Chappell Music dan beberapa label rekaman paling sukses di dunia termasuk namun tidak terbatas pada Elektra, Warner Records, Atlantic, Warner Classics, Parlophone, dan Warner Music Nashville.

Dalam surat pemberitahuan peretasan data yang diajukan ke Kantor Jaksa Agung di negara bagian California, Amerika Serikat, Warner Music mengatakan serangan terjadi pada April dan baru diketahui pada Agustus 2020.

Tangkapan layar laporan peretasan data dari Warner Music ke kantor kejaksaan California (Bisa diakses di tautan ini)

"Pada 5 Agustus 2020, kami mengetahui bahwa pihak ketiga yang tidak sah telah menyusupi sejumlah situs web e-commerce berbasis di AS yang dioperasikan WMG, tetapi dihosting dan didukung oleh penyedia layanan eksternal," kata perusahaan itu dalam surat pemberitahuan pelanggaran yang dikirim kepada individu yang terkena dampak.

"Setiap informasi pribadi yang Anda masukkan ke dalam satu atau lebih situs web yang terpengaruh antara 25 April 2020 dan 5 Agustus 2020 setelah menempatkan barang di keranjang belanja Anda berpotensi diperoleh oleh pihak ketiga yang tidak sah," kata perusahaan itu.

Informasi yang berpotensi dicuri dapat mencakup nama pelanggan, alamat email, nomor telepon, alamat penagihan, alamat pengiriman, dan detail kartu pembayaran (nomor kartu, CVC / CVV, dan tanggal kedaluwarsa).

WMG juga mengatakan bahwa semua informasi yang dimasukkan oleh mereka yang terkena dampak di toko online yang disusupi berpotensi dipanen dan dicuri oleh penyerang.

Sayangnya, Warner Music tidak memberitahu situs mana saja terdampak. Walhasil, pembeli tidak bisa memastikan apakah data mereka termasuk yang dicuri atau tidak.

Namun, sesuai surat WMG, informasi yang dimasukkan saat melakukan pembayaran melalui PayPal di situs e-commerce yang diretas tidak terpengaruh.

"Setelah menemukan insiden itu, kami segera meluncurkan penyelidikan forensik menyeluruh dengan bantuan ahli keamanan siber terkemuka dari luar dan segera mengambil langkah-langkah untuk mengatasi dan memperbaiki masalah tersebut," tambah WMG. "Kami juga memberi tahu penyedia kartu kredit terkait serta penegak hukum, dengan siapa kami terus bekerja sama."

WMG menawarkan 12 bulan layanan pemantauan identitas gratis melalui Kroll kepada mereka yang terkena dampak dan mendorong mereka untuk "tetap waspada terhadap setiap penggunaan yang tidak sah atas kartu pembayaran Anda atau komunikasi email yang mencurigakan, terutama yang mengaku berasal dari Warner Music Group atau situs web terkait WMG. "

Meskipun WMG tidak memberikan informasi apa pun tentang bagaimana penyerang dapat menyusupi toko dan berpotensi mendapatkan data pribadi dan keuangan pelanggan, serangan ini memiliki semua tanda-tanda serangan Magecart.

Dalam serangan tersebut, geng kejahatan dunia maya yang dikenal sebagai kelompok Magecart meretas jalan mereka ke situs toko e-niaga dengan menyuntikkan skrip berbahaya berbasis JavaScript dalam sumber laman checkout mereka sebagai bagian dari serangan skimming web (juga dikenal sebagai e-skimming).

Tujuan akhir mereka adalah untuk mengumpulkan semua pembayaran atau informasi pribadi yang dikirimkan oleh pelanggan toko online yang disusupi dan mengumpulkannya di server jarak jauh di bawah kendali mereka.[]