Amerikan futbol takımı Green Bay Packers, siber suçluların Eylül ayında gerçekleşen bir ihlalle resmi Pro Shop çevrimiçi perakende mağazasını hackledikten sonra 8.500’den fazla müşterinin kredi kartı verilerini çaldığını söyledi.
Bu hafta etkilenen kişilere ihlal bildirimi mektupları gönderilen Ulusal Futbol Ligi (NFL) ekibi, 23 Ekim’de packersproshop.com web sitesinin ihlal edildiğine dair bildirim aldıktan sonra tüm ödeme ve ödeme özelliklerini derhal devre dışı bıraktığını söyledi.
Mektuplarda etkilenen müşterilerin sayısı paylaşılmazken futbol takımı, Pazartesi günü Maine Başsavcılığına sunduğu belgelerde olaydan 8.514 kişiyi etkilediğini söyledi.
Bir takip soruşturması, saldırganların kişisel bilgileri ve ödeme bilgilerini toplamak için mağazanın ödeme sayfasına bir kredi kartı hırsızı enjekte ettiğini ortaya çıkardı. Ancak Packers, saldırganın hediye kartları, Pro Shop web sitesi hesabı, PayPal veya Amazon Pay kullanılarak yapılan ödemelerdeki bilgileri ele geçiremeyeceğini söyledi.
Packers’ın Perakende Operasyonları Direktörü Chrysta Jorgensen, “Ayrıca Pro Shop web sitesini barındıran ve yöneten satıcıdan, kötü amaçlı kodu ödeme sayfasından kaldırmasını, şifrelerini yenilemesini ve kalan güvenlik açığı olmadığını doğrulamasını derhal talep ettik” dedi.
“Adli soruşturmanın sonuçlarına dayanarak, 20 Aralık 2024’te, kötü amaçlı kodun, yetkisiz bir üçüncü tarafın, Pro’da sınırlı sayıda ödeme seçeneği kullanan, ödeme sırasında girilen belirli müşteri bilgilerini görüntülemesine veya edinmesine izin vermiş olabileceğini keşfettik. 23-24 Eylül 2024 ile 3-23 Ekim 2024 tarihleri arasında web sitesinden alışveriş yapın.”
İhlal, adlar, adresler (fatura ve gönderim), e-posta adresleri, kredi kartı türleri ve numaraları, kartın son kullanma tarihleri ve kredi kartı doğrulama numaraları (CVV’ler) dahil olmak üzere ödeme sırasında Pro Shop web sitesine girilen bilgileri etkiledi.
Packers, tehdit aktörünün Pro Shop web sitesini nasıl hacklediğini henüz paylaşmadı; ancak Ekim ayı başında Packers mağazasındaki ihlali tespit eden Hollandalı e-ticaret güvenlik şirketi Sansec, kart kopyalama saldırısında YouTube’un oEmbed özelliğini ve İçerik Güvenliği Politikasını (CSP) atlamak için bir JSONP geri aramasını kullandığını tespit etti.
”Bu saldırıda, https://js-stats.com/getInjector adresinden bir komut dosyası enjekte edildi. Bu komut dosyası, sitedeki giriş, seçim ve textarea alanlarından veri topladı ve yakalanan bilgileri https://js-‘ye sızdırdı. stats.com/fetchData,” dedi Sansec 31 Aralık tarihli bir raporda.
NFL ekibi, etkilenen kişilere Experian aracılığıyla üç yıllık kimlik hırsızlığı restorasyonu ve kredi izleme hizmetleri sunuyor ve onlara sahtekarlık faaliyetlerine karşı hesap özetlerini takip etmelerini tavsiye ediyor.
Kimlik hırsızlığı veya dolandırıcılık girişimlerini gözlemleyen herkes, bunları bankasına ve Federal Ticaret Komisyonu (FTC) ve eyalet başsavcısı dahil olmak üzere ilgili yetkililere bildirmelidir.
Eylül 2022’de San Francisco 49ers ayrıca 20.000’den fazla kişiye, daha sonra Blackbyte fidye yazılımı çetesi tarafından iddia edilen Şubat 2022’deki bir ihlalde saldırganların kişisel bilgilerini (Sosyal Güvenlik numaraları dahil) çaldığını bildirdi.