Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser la page de contact pour nous contacter ou nous faire part de vos suggestions. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Oups, Warner a découvert deux mois trop tard que des pirates pouvaient voler ses clients

Warner Music Group a averti ses clients au sujet d'une attaque réussie sur plusieurs de ses sites d'e-commerce, qu'elle n'a résolu que deux mois plus tard. L'entreprise ne connaît pas encore l'étendue exacte des dégâts, qui pourraient être très importants.

Entre le 25 avril et le 5 août 2020, plusieurs sites du Warner Music Group (WMG) ont été compromis par des cybercriminels. Le géant de l'industrie musicale a donc mis plus de deux mois à découvrir l'incident, mais une fois l'attaque sous contrôle, il en a rapidement averti ses clients dans un email de « notification de fuite de données ».

L'entreprise n'a pas encore terminé son enquête interne et elle laisse d'importantes zones d'ombre, d'autant plus que les sites étaient opérés par un sous-traitant. En attendant, le WMG ne peut nommer ni les sites affectés (il en possède des dizaines), ni le nombre de victimes (s'il y en a), ni les données compromises. En revanche, il précise que seuls les sites d'e-commerce américains seraient touchés.

« Avec l'aide d'experts de la cybersécurité, une enquête intégrale a débuté et nous sommes en train d'avertir tous les clients potentiellement affectés. Nous allons déployer des mesures supplémentaires pour éviter d'autres fuites  », déclare le WMG.

Une attaque potentiellement dévastatrice

Si la Warner doit déjà communiquer, c'est notamment parce que l'attaque a potentiellement fait d'importants dégâts. Les hackers pouvaient aspirer toutes informations communiquées une fois un objet ajouté par le client à son panier d'achats. La liste des données potentiellement exposées est donc longue : nom, adresse email, adresse de facturation, adresse de livraison et détails de la carte de paiement (numéro, date d'expiration et le code CVV à 3 chiffres).

L'entreprise précise que les utilisateurs ayant choisi le paiement via PayPal n'ont pas été exposés à l'attaque.  Si des personnes ont été touchées par ce vol de données, elles sont exposées à tout un éventail de méfaits, de l'usage simple de leurs données bancaires à des manœuvres de phishing plus ou moins personnalisées.

Pour protéger en partie ses clients face aux éventuelles conséquences de l'incident, WMG leur offre un an d'abonnement à un service de « surveillance d'identité ». À l'aide de différents outils automatiques, il va scanner le web -- même ses parties les plus sombres -- à la recherche de tout usage des données de l'utilisateur, et l'avertir pour qu'il en soit conscient et puisse agir en conséquence.

Pour l'instant, le groupe n'a pas trouvé de preuve d'une éventuelle exfiltration des données.

Encore un coup des voleurs de cartes bancaires Magecart ?

Tous les détails connus sur l'incident mènent à la piste d'une attaque Magecart, comme le relève le Bleeping ComputerRécurrentes, ces attaques s'engouffrent dans des vulnérabilités sur les sites de leurs victimes. Les failles permettent aux hackers d'injecter des lignes de codes (du JavaScript) dans les pages de paiement du site. Si la modification n'est pas détectée, ils vont pouvoir exfiltrer les données rentrées par les utilisateurs sur la page sans en perturber le fonctionnement. Ils collectent ainsi les données de paiement de façon silencieuse, et peuvent les exploiter à leur propre compte ou les revendre sur des places de marchés dédiées.

Pour que ses clients puissent vraiment se protéger, le groupe devra communiquer plus précisément sur les sites touchés.