Η αμερικανική ομάδα ποδοσφαίρου Green Bay Packers ειδοποιεί τους θαυμαστές ότι ένας ηθοποιός απειλών χακάρισε το επίσημο ηλεκτρονικό κατάστημα λιανικής τον Οκτώβριο και εισήγαγε ένα σενάριο κάρτας skimmer για να κλέψει προσωπικά στοιχεία και πληροφορίες πληρωμής των πελατών.
Η ομάδα της Εθνικής Football League λέει ότι απενεργοποίησε αμέσως όλες τις δυνατότητες πληρωμής και πληρωμής αφού ανακάλυψε στις 23 Οκτωβρίου ότι ο ιστότοπος packersproshop.com παραβιάστηκε.
«Στις 23 Οκτωβρίου 2024, ενημερωθήκαμε για την παρουσία κακόβουλου κώδικα που εισήχθη στον ιστότοπο του Pro Shop από τρίτο φορέα απειλής», δήλωσε η Διευθύντρια Λιανικών Επιχειρήσεων της Packers, Chrysta Jorgensen. εξηγεί σε επιστολές ειδοποίησης παραβίασης αποστέλλονται σε δυνητικά επηρεαζόμενα άτομα.
“Αμέσως μόλις το μάθαμε, απενεργοποιήσαμε προσωρινά όλες τις δυνατότητες πληρωμής και πληρωμής στον ιστότοπο του Pro Shop και ξεκινήσαμε μια έρευνα.”
Η ομάδα του NFL προσέλαβε επίσης εξωτερικούς εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας για να διερευνήσουν τον αντίκτυπο του συμβάντος και να βρουν εάν είχαν πρόσβαση σε πληροφορίες πελατών.
Η έρευνα αποκάλυψε ότι ο κακόβουλος κώδικας που εισήχθη στη σελίδα ολοκλήρωσης αγοράς θα μπορούσε να κλέψει προσωπικά στοιχεία και πληροφορίες πληρωμής από τα τέλη Σεπτεμβρίου έως τις αρχές Οκτωβρίου 2024. Ωστόσο, οι Packers λένε ότι ο εισβολέας δεν μπορούσε να υποκλέψει πληροφορίες από πληρωμές που πραγματοποιήθηκαν χρησιμοποιώντας μια δωροκάρτα, λογαριασμό ιστότοπου Pro Shop , PayPal ή Amazon Pay.
“Ζητήσαμε επίσης αμέσως από τον προμηθευτή που φιλοξενεί και διαχειρίζεται τον ιστότοπο του Pro Shop να αφαιρέσει τον κακόβουλο κώδικα από τη σελίδα ολοκλήρωσης αγοράς, να ανανεώσει τους κωδικούς πρόσβασής του και να επιβεβαιώσει ότι δεν υπάρχουν εναπομείνασες ευπάθειες.”
“Με βάση τα αποτελέσματα της ιατροδικαστικής έρευνας, στις 20 Δεκεμβρίου 2024 ανακαλύψαμε ότι ο κακόβουλος κώδικας μπορεί να επέτρεπε σε μη εξουσιοδοτημένο τρίτο μέρος να προβάλει ή να αποκτήσει ορισμένες πληροφορίες πελατών που είχαν καταχωριστεί στο ταμείο και χρησιμοποιούσαν περιορισμένο σύνολο επιλογών πληρωμής στο Pro Αγορά στον ιστότοπο μεταξύ 23-24 Σεπτεμβρίου 2024 και 3-23 Οκτωβρίου 2024.”
Τα προσωπικά δεδομένα και τα δεδομένα πληρωμής που επηρεάζονται από την παραβίαση περιλαμβάνουν πληροφορίες που εισάγονται στον ιστότοπο του Pro Shop κατά την πραγματοποίηση μιας αγοράς, όπως ονόματα, διευθύνσεις (τιμολόγηση και αποστολή), διευθύνσεις email, καθώς και τύπους πιστωτικών καρτών, αριθμούς, ημερομηνίες λήξης και αριθμούς επαλήθευσης .
Οι Packers δεν έχουν ακόμη κοινοποιήσει τον αριθμό των πελατών που επηρεάστηκαν από αυτήν την παραβίαση δεδομένων ή τον τρόπο με τον οποίο ο ηθοποιός της απειλής θα μπορούσε να εισβάλει στον ιστότοπο του Pro Shop για να εισάγει το σενάριο skimmer της κάρτας.
Η ομάδα του NFL προσφέρει τώρα σε όσους επηρεάζονται από αυτήν την παραβίαση τρία χρόνια υπηρεσίες παρακολούθησης πίστωσης και αποκατάστασης κλοπής ταυτότητας μέσω της Experian και τους συμβουλεύει να παρακολουθούν τις καταστάσεις του λογαριασμού τους για τυχόν δόλια δραστηριότητα.
Όσοι παρατηρούν ύποπτα περιστατικά κλοπής ταυτότητας ή απόπειρες απάτης θα πρέπει να τα αναφέρουν αμέσως στην τράπεζά τους και στις αρμόδιες αρχές, συμπεριλαμβανομένου του γενικού εισαγγελέα της πολιτείας τους και της Ομοσπονδιακής Επιτροπής Εμπορίου (FTC).
Πριν από δύο χρόνια, οι San Francisco 49ers ειδοποίησαν επίσης περισσότερα από 20.000 άτομα ότι τα προσωπικά τους στοιχεία (συμπεριλαμβανομένων των αριθμών Κοινωνικής Ασφάλισης) κλάπηκαν σε μια επίθεση ransomware τον Φεβρουάριο του 2022 την οποία ανέλαβε η συμμορία του εγκλήματος στον κυβερνοχώρο Blackbyte.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
