워너 뮤직 그룹(WMG) 온라인 스토어 해킹돼

Warner Music Group finds hackers compromised its online stores

 

세계에서 3번째로 큰 음반 회사인 워너 뮤직 그룹(WMG)의 미국 기반 온라인 스토어 다수가 2020년 4월 해킹되어 고객의 개인 및 금융 정보가 노출된 것으로 나타났습니다. 회사는 이 공격이 Magecart 공격인 것으로 추측했습니다.

 

200년 이상의 역사를 가진 WMG에는 직원 3,500명 이상이 근무중이며 70개국 이상에서 자회사, 계열사, 비가맹 라이선스 보유 업체 등을 운영하고 있습니다.

 

WMG 미 온라인 스토어, 4월부터 해킹돼

 

회사는 이 해킹 사건이 외부 서비스 제공 업체를 통해 운영하는 여러 온라인 스토어 웹사이트에서 발생했으며, 이로 인해 사용자가 사이트에 입력한 개인정보를 해커가 탈취했을 가능성이 있다고 밝혔습니다.

 

회사는 영향을 받은 개인에게 아래와 같이 침해 알림 메일을 발송했습니다.

 

“2020년 8월 5일, 승인되지 않은 제 3자가 외부 서비스 제공 업체에서 호스팅 및 지원되는 WMG 운영 미국 온라인 스토어 다수를 해킹한 것을 발견했습니다.”

“승인되지 않은 제 3자가 2020년 4월 25일부터 8월 5일까지 귀하께서 하나 또는 다수의 웹사이트에 입력한 개인정보의 복사본을 획득했을 가능성이 있습니다.”

 

WMG의 조사 결과 실제로 정보가 유출되었다는 증거는 찾을 수 없었지만, 정보가 유출될 가능성을 배제하지 않고 잠재적 피해자들에게 해당 정보를 활용한 사기 활동이 발생할 수 있음을 경고했습니다.

 

신용 카드 정보 또한 도난된 것으로 추정돼

 

WMG는 잠재적 피해자들이 해킹된 온라인 스토어에서 제품을 장바구니에 담은 후 입력한 모든 정보가 수집되었을 가능성이 있다고 밝혔습니다.

 

잠재적으로 도난된 정보에는 고객의 이름, 이메일 주소, 전화번호, 청구 주소, 배송지 주소, 결제 카드 정보 (카드 번호, CVC/CVV, 만료일)이 포함될 수 있습니다.

 

WMG는 페이팔을 통해 결제할 때 입력한 정보는 영향을 받지 않았다고 밝혔습니다.

 

“사고를 발견한 즉시 유명 외부 사이버 보안 전문가를 통한 포렌식 조사를 진행했으며, 문제를 해결하기 위한 조치를 취했습니다.”

“관련 신용카드 업체 및 법 집행부에도 해당 사고를 신고했으며, 앞으로도 조사에 협조할 것입니다.”

 

WMG는 영향을 받은 고객들에게 Kroll을 통한 무료 신원 모니터링 서비스 12개월을 제공합니다. 고객들의 결제 카드가 무단으로 사용되거나, WMG 관련 웹사이트에서 발송된 것으로 위장한 의심스러운 이메일을 수신할 경우 경계하도록 하기 위함입니다.

 

Magecart 공격으로 추정돼

 

WMG의 대변인은 Bleeping Computer에 아래와 같이 밝혔습니다.

 

“타사 전자상거래 플랫폼에서 운영되는 WMG의 온라인 스토어는 사이버 보안 공격의 표적이 되었으며, 고객이 사이트에 입력한 신용카드 및 관련 데이터를 잠재적으로 노출시킨 것으로 보입니다.”

“사이버 보안 전문가의 도움을 받아 전체적인 조사를 진행했으며, 영향을 받은 모든 고객에게 이를 알리는 중입니다. 또한 향후 발생할 수 있는 침해를 방지하기 위한 추가적인 조치를 취하고 있습니다.”

 

WMG에서는 공격에 대한 세부 사항을 공개하지 않았지만, 이 공격의 모든 징후는 교과서적인 Magecart 공격에서 나타납니다.

 

Magecart 그룹으로 알려진 사이버 범죄 그룹은 악성 자바스크립트를 결제 페이지에 주입하는 ‘웹 스키밍’(e-스키밍) 기법을 사용합니다.

 

이들의 최종 목표는 해킹된 온라인 스토어를 통해 고객이 입력한 결제, 개인정보를 모두 수집하여 그들이 제어하는 원격 서버로 전송하는 것입니다.

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/warner-music-group-finds-hackers-compromised-its-online-stores/

https://www.documentcloud.org/documents/7201631-Warner-Music-Group-Breach-Letter-BC.html