華納音樂集團旗下多個線上商店遭駭，用戶資料恐遭竊

• 發布日期：109-11-20
• 發布單位：刑事警察大隊

參考網站：
TWCERT/CC華納音樂集團旗下多個線上商店遭駭，用戶資料恐遭竊。
https://www.twcert.org.tw/tw/cp-104-3944-0477d-1.html

華納音樂集團所屬的多個位於美國的線上商店，今年四月開始遭到駭侵攻擊，顧客個資可能已遭駭侵者竊得。

全球第三大音樂品牌華納音樂集團，旗下所屬的多個位於美國的線上商店，於今年四月起遭到多波駭侵攻擊；華納音樂近日發表聲明證實遭駭，並指出其顧客個資可能已遭駭侵者竊得。

華納音樂集團日前對可能遭駭的顧客發出資安通報，指出該公司旗下有多個託管於第三方電商開店服務的網路商店，從今年 4 月 25 日到 8 月 5 日之間，遭到多次未經授權的存取；顧客在網站上填寫的各項資料可能已經遭到駭侵者不法取得。

華納音樂說，可能遭竊的用戶個資項目，包括姓名、Email 地址、電話號碼、帳單寄送地址、送資地址、信用卡或金融卡的卡號、到期日與安全碼等；但影響僅限直接刷卡消費的顧客，透過 PayPal 消費的用戶不受影響。

華納表示，將會免費提供個資可能遭竊的顧客為期一年的免費卡片異常交易監控服務；顧客如果發現信用卡或金融卡出現不明交易或盜刷，就會收到警訊，應即刻向發卡單位通報，避免進一步的損失。

目前華納音樂已開始進行調查，暫時沒有發現外洩資料遭濫用的情形，但用戶仍應提高警覺，注意自己的信用卡是否出現異常交易。

資安專家指出，儘管華納音樂沒有透露這幾波攻擊的技術細節，但以目前資訊研判，很可能是遭到典型的 MageCart 攻擊；駭侵者在電商平台的結帳頁面植入惡意程式碼，用以竊取交易過程中用戶輸入的各種資訊。