Evan Siegle / Green Bay Packers / Packers.com
A Green Bay Packers éppen a hackerek áldozata lett – vagy inkább a csapat webáruháza. A rossz hír? Ez azt jelenti, hogy hitelkártyaadatai veszélybe kerülhetnek, ha nemrégiben az NFL csapat hivatalos online kiskereskedelmi üzletében vásárolt. A Packers közleményt adott ki egy adatvédelmi incidensről, és értesítette ügyfeleit az októberi feltörésről. Íme, mit tudunk.
A hackereknek sikerült elérniük az üzletet, és beilleszteni egy kártyaszkimmer szkriptet, amellyel fizetési és személyes adatokat loptak el. Az érintett adatok közé tartoznak a hitelkártya-típusok, lejárati dátumok, számok és ellenőrző számok, amelyek a hitelkártya-csalás kockázatának tehetik ki az ügyfeleket. A hackerek nevekhez, címekhez és e-mail címekhez is hozzáfértek, mondja a Bleeping Computer.
Az NFL csapata már kikapcsolta az összes fizetési és fizetési lehetőséget, miután október 23-án felfedezték, hogy az oldalt feltörték. A Green Bay Packers kiberbiztonsági szakértőket bérelt fel az incidens kivizsgálására és annak megállapítására, hogy hozzáfértek-e az ügyfelek információihoz. A nyomozásnak köszönhetően rájöttek, hogy 2024 szeptembere és október eleje között személyes és fizetési információkat loptak el.
„A törvényszéki vizsgálat eredményei alapján 2024. december 20-án felfedeztük, hogy a rosszindulatú kód lehetővé tehette, hogy illetéktelen harmadik fél megtekintsen vagy megszerezzen bizonyos, a pénztárnál megadott ügyféladatokat, amelyek korlátozott fizetési lehetőséget használnak a A Pro Shop weboldalán 2024. szeptember 23. és 24., valamint 2024. október 3. és 23. között.”
NFL
Ebben az egészben van néhány jó hír. Ha az ügyfelek PayPal, Amazon Pay, Pro Shop webhelyfiókkal vagy ajándékkártyával fizettek termékeikért, az információikat ez nem érinti. Az NFL csapata is akcióba lendült.
„Azonnal megköveteltük a Pro Shop webhelyet üzemeltető és kezelő szolgáltatótól, hogy távolítsa el a rosszindulatú kódot a pénztároldalról, frissítse a jelszavakat, és erősítse meg, hogy nincsenek megmaradt sebezhetőségek” – mondta Chrysta Jorgensen, a Packers kiskereskedelmi igazgatója.
A Sansec holland biztonsági cég értesítette a csomagolókat a jogsértésről. A Sansec szerint a fenyegetés szereplői JSONP visszahívást (JSON with Padding, ami egy tartományok közötti kéréseket lehetővé tevő technikát jelent), valamint a YouTube oEmbed funkcióit használták a Content Security Policy (CSP) megkerülésére és a támadás végrehajtására.
A Green Bay Packers három év hitelfelügyeleti és személyazonosság-lopás helyreállítási szolgáltatásokat kínált az érintetteknek. Ha 2024 szeptembere és októbere között vásárolt valamit a Packers online áruházában, ügyeljen arra, hogy ellenőrizze hitelkártya-kivonatait csalás miatt.
Nem ez az első alkalom, hogy hackerek célba veszik az NFL-t. 2023-ban több csapatot is célba vettek, és összesen 15 NFL-csapat közösségi médiafiókját törték fel.