2024 októberében a Green Bay Packers hivatalos online áruházát, a packersproshop.com weboldalt feltörték, és egy rosszindulatú kártyaszkenner scriptet helyeztek el, amellyel a vásárlók személyes és fizetési adatait lophatták el. A híres NFL csapat azóta értesítette az érintett vásárlókat a biztonsági incidensről.

A csapat szerint az adatlopás a szeptember 23. és október 23. közötti időszakban történt, amikor a fenyegető szereplő kódot injektált a fizetési felületre. A probléma felfedezése után azonnal leállították a fizetési és pénztár funkciókat, majd megkezdték a kivizsgálást. Külső kibervédelmi szakértőket is bevontak a támadás hatásainak felderítésére. A vizsgálat kiderítette, hogy a támadók képesek voltak név, cím, e-mail cím, valamint bankkártyaadatok, például kártyaszámok, lejárati dátumok és CVV-kódok megszerzésére. Azonban a Pro Shop fiókkal, PayPal-lel, Amazon Pay-jel vagy ajándékkártyával történt fizetések adatai nem kerültek veszélybe.

Intézkedések

A Packers azonnal:

• Eltávolította a rosszindulatú kódot,
• Frissítette a jelszavakat,
• Meggyőződött arról, hogy további sebezhetőségek nem maradtak.

Ezenkívül három évre szóló, Experian általi hitelmegfigyelési és személyazonosság-védelmi szolgáltatásokat kínálnak az érintetteknek. A csapat arra kéri a vásárlókat, hogy rendszeresen ellenőrizzék számlakivonataikat, és jelezzék, ha gyanús tranzakciókat észlelnek.

Ez nem az első adatlopási eset az NFL történetében. 2022 februárjában a San Francisco 49ers is hasonló támadás áldozata lett, amikor a Blackbyte kiberbűnöző csoport szociális biztonsági számokat és egyéb személyes adatokat lopott el több mint 20,000 ügyféltől. A Packers esete emlékeztet arra, hogy az online vásárlók biztonsága érdekében milyen fontos a megfelelő adatvédelem és a rendszeres biztonsági frissítések.

(forrás)