Компания Packers стала мишенью хакеров, что поставило под угрозу кредитные карты.

Дядя Влад
Шлем и логотип Green Bay Packers.
Эван Сигл / Грин Бэй Пэкерс / Packers.com

Жертвой хакеров только что стала команда Green Bay Packers, а точнее, интернет-магазин команды. Плохие новости? Это означает, что информация вашей кредитной карты может быть в опасности, если вы недавно делали покупки в официальном интернет-магазине команды НФЛ. The Packers опубликовали уведомление об утечке данных , уведомив своих клиентов об октябрьском взломе. Вот что мы знаем.

Хакерам удалось получить доступ к магазину и внедрить скрипт скиммера карт, чтобы украсть платежную и личную информацию. Затронутые данные включают типы кредитных карт, даты истечения срока действия, номера и номера проверки, которые могут подвергнуть клиентов риску мошенничества с кредитными картами. Хакеры также получили доступ к именам, адресам и адресам электронной почты, сообщает Bleeping Computer .

Команда НФЛ уже отключила все возможности оплаты и оформления заказа после того, как 23 октября обнаружила, что сайт взломан. Компания Green Bay Packers наняла экспертов по кибербезопасности, чтобы расследовать инцидент и определить, был ли получен доступ к какой-либо информации о клиентах. Благодаря расследованию выяснилось, что личная и платежная информация была украдена в период с сентября по начало октября 2024 года.

«По результатам судебно-медицинской экспертизы 20 декабря 2024 года мы обнаружили, что вредоносный код мог позволить несанкционированному третьему лицу просмотреть или получить определенную информацию о клиенте, введенную при оформлении заказа, который использовал ограниченный набор вариантов оплаты на сайте. Веб-сайт Pro Shop с 23 по 24 сентября 2024 г. и с 3 по 23 октября 2024 г.».

Джордан Лав, защитник команды Грин Бэй Пэкерс.
НФЛ

Во всем этом есть и хорошие новости. Если клиенты оплачивали свои товары с помощью PayPal, Amazon Pay, учетной записи веб-сайта Pro Shop или подарочной карты, их информация не была затронута. Команда НФЛ также приняла меры.

«Мы также немедленно потребовали от поставщика, который размещает и управляет веб-сайтом Pro Shop, удалить вредоносный код со страницы оформления заказа, обновить свои пароли и подтвердить отсутствие оставшихся уязвимостей», — сказала Криста Йоргенсен, директор по розничным операциям Packers.

Sansec, голландская охранная компания, уведомила Packers о взломе. По данным Sansec, злоумышленники использовали обратный вызов JSONP (JSON с дополнением, что означает метод, позволяющий выполнять междоменные запросы), а также функции YouTube oEmbed, чтобы обойти политику безопасности контента (CSP) и осуществить свою атаку.

Компания Green Bay Packers предложила пострадавшим три года кредитного мониторинга и услуги по восстановлению кражи личных данных. Если вы покупали что-либо в интернет-магазине Packers в период с сентября по октябрь 2024 года, обязательно проверяйте выписки по своей кредитной карте на предмет мошеннических действий.

Это не первый раз, когда хакеры атакуют НФЛ. Еще в 2023 году несколько команд подверглись нападкам , а в общей сложности аккаунты 15 команд НФЛ были взломаны в социальных сетях.