Κλοπή χιλιάδων πιστωτικών καρτών σε κατάστημα Green Bay Packers

Η αμερικανική ομάδα ποδοσφαίρου Green Bay Packers λέει ότι οι εγκληματίες του κυβερνοχώρου έκλεψαν τα δεδομένα πιστωτικών καρτών περισσότερων από 8.500 πελατών αφού χάκαραν το επίσημο ηλεκτρονικό της κατάστημα Pro Shop σε μια παραβίαση του Σεπτεμβρίου.

Σε επιστολές ειδοποίησης παραβίασης που στάλθηκαν σε άτομα που επηρεάστηκαν αυτήν την εβδομάδα, η ομάδα του National Football League (NFL) είπε ότι απενεργοποίησε αμέσως όλες τις δυνατότητες ολοκλήρωσης αγοράς και πληρωμής, αφού ειδοποιήθηκε στις 23 Οκτωβρίου ότι ο ιστότοπος του packersproshop.com παραβιάστηκε.

Αν και οι επιστολές δεν αναφέρουν τον αριθμό των επηρεαζόμενων πελατών, η ποδοσφαιρική ομάδα ανέφερε σε έγγραφα που κατατέθηκαν στον Γενικό Εισαγγελέα του Μέιν τη Δευτέρα ότι το περιστατικό επηρέασε 8.514 άτομα.

Μια έρευνα που ακολούθησε διαπίστωσε ότι οι δράστες εισήγαγαν έναν κλέφτη πιστωτικής κάρτας στη σελίδα ταμείου του καταστήματος για να συλλέξουν προσωπικά στοιχεία και πληροφορίες πληρωμής. Ωστόσο, οι Packers είπαν ότι ο εισβολέας δεν μπορούσε να υποκλέψει πληροφορίες από πληρωμές που πραγματοποιήθηκαν χρησιμοποιώντας δωροκάρτες, λογαριασμό ιστότοπου Pro Shop, PayPal ή Amazon Pay.

«Ζητήσαμε επίσης αμέσως από τον προμηθευτή που φιλοξενεί και διαχειρίζεται τον ιστότοπο του Pro Shop να αφαιρέσει τον κακόβουλο κώδικα από τη σελίδα ολοκλήρωσης αγοράς, να ανανεώσει τους κωδικούς πρόσβασής του και να επιβεβαιώσει ότι δεν υπάρχουν εναπομείναντα τρωτά σημεία», δήλωσε η διευθύντρια λιανικής του Packers, Chrysta Jorgensen. εξήγησε.

“Με βάση τα αποτελέσματα της ιατροδικαστικής έρευνας, στις 20 Δεκεμβρίου 2024 ανακαλύψαμε ότι ο κακόβουλος κώδικας μπορεί να επέτρεπε σε μη εξουσιοδοτημένο τρίτο μέρος να προβάλει ή να αποκτήσει ορισμένες πληροφορίες πελατών που είχαν καταχωριστεί στο ταμείο και χρησιμοποιούσαν περιορισμένο σύνολο επιλογών πληρωμής στο Pro Αγορά στον ιστότοπο μεταξύ 23-24 Σεπτεμβρίου 2024 και 3-23 Οκτωβρίου 2024.”

Η παραβίαση επηρέασε τις πληροφορίες που εισήχθησαν στον ιστότοπο του Pro Shop κατά την ολοκλήρωση της αγοράς, συμπεριλαμβανομένων ονομάτων, διευθύνσεων (χρέωση και αποστολής), διευθύνσεων ηλεκτρονικού ταχυδρομείου, τύπων και αριθμών πιστωτικών καρτών, ημερομηνίες λήξης καρτών και αριθμούς επαλήθευσης πιστωτικών καρτών (CVV).

Οι Packers δεν έχουν ακόμη μοιραστεί πώς ο ηθοποιός της απειλής χακάρισε τον ιστότοπό τους στο Pro Shop. Ωστόσο, η ολλανδική εταιρεία ασφάλειας ηλεκτρονικού εμπορίου Sansec, η οποία εντόπισε την παραβίαση του καταστήματος Packers στις αρχές Οκτωβρίου, διαπίστωσε ότι η επίθεση skimming κάρτας χρησιμοποίησε τη δυνατότητα oEmbed του YouTube και μια επιστροφή κλήσης JSONP για να παρακάμψει την Πολιτική Ασφάλειας Περιεχομένου (CSP).

​”Σε αυτήν την επίθεση, έγινε έγχυση ενός σεναρίου από τη https://js-stats.com/getInjector. Αυτό το σενάριο συγκέντρωσε δεδομένα από πεδία εισαγωγής, επιλογής και περιοχής κειμένου στον ιστότοπο, εκμεταλλεύοντας τις πληροφορίες που καταγράφηκαν στη διεύθυνση https://js- stats.com/fetchData” είπε ο Σάνσεκ σε έκθεση της 31ης Δεκεμβρίου.

Η ομάδα του NFL προσφέρει στους πληγέντες τρία χρόνια υπηρεσίες αποκατάστασης κλοπής ταυτότητας και παρακολούθησης πιστώσεων μέσω της Experian και τους συμβουλεύει να παρακολουθούν τις δηλώσεις του λογαριασμού τους για δόλιες δραστηριότητες.

Οποιοσδήποτε παρατηρεί απόπειρες κλοπής ταυτότητας ή απάτης θα πρέπει να τους αναφέρει στην τράπεζά του και στις αρμόδιες αρχές, συμπεριλαμβανομένης της Ομοσπονδιακής Επιτροπής Εμπορίου (FTC) και του γενικού εισαγγελέα της πολιτείας.

Τον Σεπτέμβριο του 2022, οι San Francisco 49ers ειδοποίησαν επίσης περισσότερα από 20.000 άτομα ότι οι επιτιθέμενοι έκλεψαν τα προσωπικά τους στοιχεία (συμπεριλαμβανομένων των αριθμών Κοινωνικής Ασφάλισης) σε μια παραβίαση τον Φεβρουάριο του 2022 που αργότερα διεκδικήθηκε από τη συμμορία ransomware Blackbyte.