Green Bay Packers Amerikan futbol takımı, taraftarlara, bir tehdit aktörünün Ekim ayında resmi çevrimiçi perakende mağazasını hacklediğini ve müşterilerin kişisel bilgilerini ve ödeme bilgilerini çalmak için bir kart kaydırıcı komut dosyası yerleştirdiğini bildiriyor.
Ulusal Futbol Ligi takımı, 23 Ekim’de packersproshop.com web sitesinin ihlal edildiğini keşfettikten sonra tüm ödeme ve ödeme özelliklerini derhal devre dışı bıraktığını söyledi.
Packers’ın Perakende Operasyonları Direktörü Chrysta Jorgensen, potansiyel olarak etkilenen kişilere gönderilen ihlal bildirimi mektuplarını şöyle açıklıyor: “23 Ekim 2024’te, üçüncü taraf bir tehdit aktörü tarafından Pro Shop web sitesine eklenen kötü amaçlı kodun varlığı konusunda uyarıldık.”
“Bunu öğrenir öğrenmez Pro Shop web sitesindeki tüm ödeme ve ödeme özelliklerini geçici olarak devre dışı bıraktık ve bir soruşturma başlattık.”
NFL ekibi ayrıca olayın etkisini araştırmak ve herhangi bir müşteri bilgisine erişilip erişilmediğini tespit etmek için dışarıdan siber güvenlik uzmanları kiraladı.
Soruşturma, ödeme sayfasına eklenen kötü amaçlı kodun, Eylül sonu ile Ekim 2024 başı arasında kişisel bilgileri ve ödeme bilgilerini çalabileceğini ortaya çıkardı. Ancak Packers, saldırganın Pro Shop web sitesi hesabı olan hediye kartı kullanılarak yapılan ödemelerdeki bilgileri ele geçiremediğini söylüyor. , PayPal veya Amazon Pay.
“Ayrıca Pro Shop web sitesini barındıran ve yöneten satıcıdan, kötü amaçlı kodu ödeme sayfasından kaldırmasını, şifrelerini yenilemesini ve kalan güvenlik açığının kalmadığını doğrulamasını derhal talep ettik.”
“Adli soruşturmanın sonuçlarına dayanarak, 20 Aralık 2024’te, kötü amaçlı kodun, yetkisiz bir üçüncü tarafın, Pro’da sınırlı sayıda ödeme seçeneği kullanan, ödeme sırasında girilen belirli müşteri bilgilerini görüntülemesine veya edinmesine izin vermiş olabileceğini keşfettik. 23-24 Eylül 2024 ile 3-23 Ekim 2024 tarihleri arasında web sitesinden alışveriş yapın.”
İhlalden etkilenen kişisel veriler ve ödeme verileri, bir satın alma işlemi sırasında Pro Shop web sitesine girilen adlar, adresler (fatura ve teslimat), e-posta adresleri, kredi kartı türleri, numaraları, son kullanma tarihleri ve doğrulama numaraları gibi bilgileri içerir. .
Packers, bu veri ihlalinden etkilenen müşteri sayısını veya tehdit aktörünün kart tarama komut dosyasını eklemek için Pro Shop web sitesine nasıl girebileceğini henüz paylaşmadı.
NFL ekibi artık bu ihlalden etkilenenlere Experian aracılığıyla üç yıllık kredi izleme ve kimlik hırsızlığı restorasyon hizmetleri sunuyor ve onlara hesap özetlerini herhangi bir dolandırıcılık faaliyetine karşı izlemelerini tavsiye ediyor.
Şüpheli kimlik hırsızlığı veya dolandırıcılık girişimi olaylarını gözlemleyenler, bunları derhal bankalarına ve eyalet başsavcıları ve Federal Ticaret Komisyonu (FTC) dahil olmak üzere ilgili yetkililere bildirmelidir.
İki yıl önce San Francisco 49ers, Blackbyte siber suç çetesinin iddia ettiği Şubat 2022 fidye yazılımı saldırısında 20.000’den fazla kişiye kişisel bilgilerinin (Sosyal Güvenlik numaraları dahil) çalındığını bildirmişti.