Η αμερικανική ομάδα ποδοσφαίρου Green Bay Packers ειδοποιεί τους φιλάθλους για μια παραβίαση προσωπικών και οικονομικών δεδομένων. Σύμφωνα με την επιστολή που στάλθηκε, ένας επιτιθέμενος χάκαρε το επίσημο ηλεκτρονικό κατάστημα λιανικής τον Οκτώβριο και εισήγαγε ένα card skimmer script για να κλέψει προσωπικά στοιχεία και πληροφορίες πληρωμής.
Η ομάδα απενεργοποίησε όλες τις δυνατότητες checkout και πληρωμής, όταν ανακάλυψε ότι ο ιστότοπος packersproshop.com παραβιάστηκε.
“Στις 23 Οκτωβρίου 2024, ειδοποιηθήκαμε για την παρουσία κακόβουλου κώδικα στον ιστότοπο του Pro Shop“, εξηγεί η Διευθύντρια Λιανικών Επιχειρήσεων της Packers, Chrysta Jorgensen.
Δείτε επίσης: CISA: Η παραβίαση του Υπουργείου Οικονομικών δεν επηρέασε άλλες ομοσπονδιακές υπηρεσίες
Xάκερ παρακάμπτουν την προστασία phishing του iMessage
CES 2025: Τα πιο συναρπαστικά ρομπότ!
Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας
Η ποδοσφαιρική ομάδα Green Bay Packers προσέλαβε επίσης εξωτερικούς εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας για να διερευνήσουν τον αντίκτυπο του συμβάντος.
Η έρευνα αποκάλυψε ότι ο κακόβουλος κώδικας που εισήχθη στη σελίδα ολοκλήρωσης αγοράς μπορούσε να κλέψει προσωπικά στοιχεία και πληροφορίες πληρωμής από τα τέλη Σεπτεμβρίου έως τις αρχές Οκτωβρίου 2024 (23-24 Σεπτεμβρίου 2024 και 3-23 Οκτωβρίου 2024). Ωστόσο, η Packers λέει ότι ο εισβολέας δεν μπορούσε να υποκλέψει πληροφορίες από πληρωμές που πραγματοποιήθηκαν χρησιμοποιώντας δωροκάρτα, Pro Shop website account, PayPal ή Amazon Pay.
“Ζητήσαμε επίσης αμέσως από τον προμηθευτή που φιλοξενεί και διαχειρίζεται τον ιστότοπο του Pro Shop να αφαιρέσει τον κακόβουλο κώδικα από τη σελίδα ολοκλήρωσης αγοράς, να ανανεώσει τους κωδικούς πρόσβασής του και να επιβεβαιώσει ότι δεν υπάρχουν εναπομείναντα τρωτά σημεία“.
Τα προσωπικά δεδομένα και τα δεδομένα πληρωμής που επηρεάζονται, περιλαμβάνουν: ονόματα, διευθύνσεις (τιμολόγηση και αποστολή), διευθύνσεις email, καθώς και τύπους πιστωτικών καρτών, αριθμούς, ημερομηνίες λήξης και αριθμούς επαλήθευσης.
Δείτε επίσης: Οι ΗΠΑ συλλαμβάνουν στρατιώτη για παραβίαση των AT&T και Verizon
Προς το παρόν, η Green Bay Packers δεν έχει αναφέρει πόσοι πελάτες επηρεάζονται από την παραβίαση δεδομένων. Επίσης, δεν ξέρουμε πώς εισήχθη το card skimmer στο site.
Η ομάδα προσφέρει σε όσους επηρεάζονται δωρεάν υπηρεσίες παρακολούθησης πίστωσης και αποκατάστασης κλοπής ταυτότητας για τρία χρόνια, μέσω της Experian.
Όσοι παρατηρούν ύποπτα περιστατικά θα πρέπει να τα αναφέρουν αμέσως στην τράπεζά τους και στις αρμόδιες αρχές.
Αυτό το περιστατικό χρησιμεύει ως υπενθύμιση της αυξανόμενης απειλής διαδικτυακών επιθέσεων, ειδικά στον κλάδο του λιανικού εμπορίου. Όλο και περισσότεροι καταναλωτές στρέφονται στις ηλεκτρονικές αγορές και οι φίλαθλοι (π.χ. της Green Bay Packers) αγοράζουν προϊόντα από τα sites των ποδοσφαιρικών ομάδων. Γι’ αυτό το λόγο, πρέπει να δίνεται έμφαση στα μέτρα κυβερνοασφάλειας για να προστατεύονται τα ευαίσθητα δεδομένα των πελατών τους.
Δείτε επίσης: Χάκερ κλέβουν πιστωτικές κάρτες πελατών της ZAGG λόγω παραβίασης
Για να αποφευχθούν τέτοια περιστατικά στο μέλλον, οι οργανισμοί πρέπει να επανεξετάζουν τακτικά τα πρωτόκολλα ασφαλείας τους και να εφαρμόζουν τις απαραίτητες ενημερώσεις. Αυτό περιλαμβάνει τη διεξαγωγή ενδελεχών αξιολογήσεων ευπάθειας, την εφαρμογή ισχυρών μεθόδων κρυπτογράφησης και την εκπαίδευση των εργαζομένων σχετικά με τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο.
Ως πελάτες, είναι σημαντικό να παραμένετε σε επαγρύπνηση και να λαμβάνετε τις απαραίτητες προφυλάξεις όταν κάνετε αγορές στο διαδίκτυο. Αυτό περιλαμβάνει τη χρήση ασφαλών ιστοτόπων με κρυπτογράφηση HTTPS, την αποφυγή του δημόσιου Wi-Fi κατά την πραγματοποίηση συναλλαγών και την τακτική παρακολούθηση των οικονομικών καταστάσεων για οποιαδήποτε ύποπτη δραστηριότητα.
Πηγή: www.bleepingcomputer.com