Green Bay Packers organizasyonu, resmi çevrimiçi mağazaları packersproshop’tan alışveriş yapan binlerce müşteriyi etkileyen bir veri ihlalini açıkladı.
Yetkisiz bir üçüncü tarafın yerleştirdiği kötü amaçlı koddan kaynaklandığı düşünülen olay, kredi kartı bilgileri de dahil olmak üzere hassas müşteri bilgilerini tehlikeye attı.
23 Ekim 2024’te Packers, Pro Shop web sitelerinin ödeme sayfasına yerleştirilmiş kötü amaçlı kodun varlığı konusunda uyarıldı.
Üçüncü taraf bir tehdit aktörü tarafından eklenen bu kod, potansiyel olarak işlemler sırasında girilen müşteri verilerine yetkisiz erişime izin verdi.
Kuruluş, bunun tespiti üzerine ödeme ve ödeme işlevlerini derhal devre dışı bıraktı ve harici siber güvenlik uzmanlarının yardımıyla kapsamlı bir soruşturma başlattı.
Soruşturma, ihlalin iki ayrı dönemde meydana geldiğini ortaya çıkardı: 23-24 Eylül 2024 ve 3-23 Ekim 2024. Bu süre zarfında belirli ödeme yöntemlerini kullanan müşteriler, verilerin açığa çıkmasına karşı savunmasızdı.
Ancak hediye kartları, PayPal, Amazon Pay veya Pro Shop hesapları kullanılarak yapılan satın alma işlemleri etkilenmedi.
Investigate Real-World Malicious Links, Malware & Phishing Attacks With ANY.RUN – Try for Free
Hangi Bilgiler Ele Geçirildi?
Doldurmalara göre, ihlal, ödeme sırasında girilen kritik kişisel ve mali bilgilerin açığa çıkmasına neden olmuş olabilir.
Bu şunları içerir:
- Müşteri adları
- Fatura ve gönderim adresleri
- E-posta adresleri
- Kredi kartı türleri
- Kredi kartı numaraları
- Son kullanma tarihleri
- Kredi kartı doğrulama numaraları
Kuruluş, hediye kartları gibi alternatif ödeme yöntemlerinin ve PayPal gibi üçüncü taraf platformların etkilenmediğini vurguladı.
Green Bay Packers, ihlali kontrol altına almak için hızla harekete geçti. Kötü amaçlı kodları kaldırmak ve sistemlerini güvence altına almak için siber güvenlik uzmanları ve web sitesi barındırma sağlayıcılarıyla işbirliği yaptılar.
Önlemler arasında şifrelerin yenilenmesi, ödeme sürecindeki güvenlik açıklarının giderilmesi ve genel güvenlik protokollerinin geliştirilmesi yer alıyordu.
Etkilenen bireyleri desteklemek için Packers, Experian’ın kredi izleme ve kimlik hırsızlığı restorasyon hizmetlerine üç yıl boyunca ücretsiz erişim sunuyor.
Korumayı etkinleştirmek için müşterilerin bu hizmetlere kendilerinin kaydolmaları gerekir.
Packers, potansiyel olarak etkilenen müşterilerin mali hesaplarını olağandışı faaliyetlere karşı izlemelerini ve sağlanan ücretsiz kredi izleme hizmetlerinden yararlanmalarını teşvik ediyor.
Kuruluş, gelecekteki olayları önlemek için güvenlik altyapısını geliştirmeye devam etme sözü verdi.
Packers’ın bir sözcüsü, “Bu olaydan ve bunun sadık hayranlarımızda yol açmış olabileceği rahatsızlıktan derin üzüntü duyuyoruz” dedi.
“Müşterilerimizin kişisel bilgilerinin korunması en büyük önceliktir ve biz de onların verilerinin korunmasını sağlamak için gerekli tüm adımları atmaya kararlıyız.”
Bu ihlal, e-ticaret platformlarını hedef alan siber saldırıların giderek daha karmaşık hale geldiğini vurguluyor.
Müşterilerin bu olay karşısında dikkatli olmaları ve kişisel bilgilerini korumak için proaktif önlemler almaları isteniyor.
Bu Haberi İlginç Bulun! Anında Güncellemeler Almak için bizi Google Haberler, LinkedIn ve X’te takip edin!