Warner Music Group baru-baru ini mengungkapkan insiden keamanan yang berdampak pada beberapa toko online milik perusahaan.
Disebut “web skimming” atau “magecart“, jenis serangan ini terjadi ketika penjahat siber memiliki kendali atas situs web dan memasukkan kode berbahaya untuk mencuri informasi sensitif yang dimasukkan pelanggan dalam formulir pembayaran.
Dalam surat pemberitahuan pelanggaran data yang diajukan hari ini ke Kantor Jaksa Agung bagian California, Warner Music mengatakan pihaknya mengalami satu serangan serupa awal tahun ini.
Baca Juga: “Program XCE IGNITE, Upaya Untuk Mendukung Proteksi Ancaman Siber“
Antara 25 April dan 5 Agustus, Warner Music mengatakan penjahat siber menyusupi “sejumlah e-commerce yang berbasis di AS” yang “dihosting dan didukung oleh penyedia layanan eksternal.”
“Setiap informasi pribadi yang Anda masukkan ke dalam satu atau lebih situs web yang terpengaruh antara 25 April 2020 dan 5 Agustus 2020 setelah menempatkan barang di keranjang belanja Anda berpotensi diperoleh oleh pihak ketiga yang tidak sah,” kata perusahaan. “Ini bisa termasuk nama, alamat email, nomor telepon, alamat penagihan, alamat pengiriman, dan detail kartu pembayaran (nomor kartu, CVC/CVV dan tanggal kedaluwarsa).”
Pembayaran yang dilakukan melalui PayPal tidak terpengaruh, tambah Warner Music.
Namun, Warner Music tidak mencantumkan toko online mana saja yang terdampak oleh insiden ini, yang berarti pembeli biasa tidak akan dapat mengetahui apakah mereka terpengaruh atau tidak.
Karena perusahaan juga mengelola puluhan studio musik yang lebih kecil, jadi tidak jelas studio mana yang terpengaruh.
