Amerikan futbol takımı Green Bay Packers, siber suçluların, Eylül ayında bir ihlalde resmi profesyonel mağaza çevrimiçi perakende mağazasını hackledikten sonra 8.500'den fazla müşterinin kredi kartı verilerini çaldığını söyledi.
Bu hafta etkilenen bireylere gönderilen ihlal bildirim mektuplarında, Ulusal Futbol Ligi (NFL) ekibi, 23 Ekim'de PackersProshop.com web sitesinin ihlal edildiği bildirildikten sonra tüm ödeme ve ödeme yeteneklerini hemen devre dışı bıraktığını söyledi.
Mektuplar etkilenen müşterilerin sayısını paylaşmasa da, futbol takımı Pazartesi günü Maine Başsavcısı'na açılan belgelerde olayın 8.514 kişiyi etkilediğini söyledi.
Bir takip soruşturması, saldırganların kişisel ve ödeme bilgilerini hasat etmek için mağazanın ödeme sayfasına bir kredi kartı çalma enjekte ettiğini buldu. Ancak Packers, saldırganın hediye kartları, bir Pro Shop web sitesi hesabı, PayPal veya Amazon Pay kullanılarak yapılan ödemelerden bilgi alamayacağını söyledi.
Packers'ın perakende operasyonları direktörü Chrysta Jorgensen, "Ayrıca, PRO Shop web sitesine ev sahipliği yapan ve yöneten satıcının, kötü amaçlı kodu ödeme sayfasından kaldırması, şifrelerini yenilemesi ve kalan güvenlik açıkları olmadığını onaylamasını istedik."
"Adli soruşturmanın sonuçlarına dayanarak, 20 Aralık 2024'te kötü amaçlı kodun, yetkisiz bir üçüncü tarafın, PRO'da sınırlı bir dizi ödeme seçeneği kullanan kasaya girilen belirli müşteri bilgilerini görüntülemesine veya almasına izin verebileceğini keşfettik. 23-24 Eylül, 2024 ve 3-23 Ekim 2024 arasında alışveriş web sitesi. "
İhlal, PRO Shop web sitesinde, adlar, adresler (faturalandırma ve gönderim), e -posta adresleri, kredi kartı türleri ve numaraları, kart son kullanma tarihleri ve kredi kartı doğrulama numaraları (CVV'ler) dahil olmak üzere Intout web sitesine girilen bilgileri etkiledi.
Packers, tehdit oyuncusunun profesyonel mağaza web sitesini nasıl hacklediğini henüz paylaşmadı; Bununla birlikte, Packers mağaza ihlalini Ekim ayı başlarında gören Hollandalı e-ticaret güvenlik şirketi Sansec, kart sıyırma saldırısının YouTube'un OEMBED özelliğini ve içerik güvenliği politikasını (CSP) atlamak için bir JSONP geri çağrısı kullandığını buldu.
"Bu saldırıda, https://js-stats.com/getInjector'dan bir komut dosyası enjekte edildi. Bu komut dosyası, sitedeki giriş, seçme ve textAea alanlarından veri topladı, yakalanan bilgileri https: // js- Stats.com/fetchdata, "dedi Sansec 31 Aralık raporunda.
NFL ekibi, etkilenen insanlara Experian aracılığıyla üç yıllık kimlik hırsızlığı restorasyonu ve kredi izleme hizmetleri sunar ve hileli faaliyet için hesap beyanlarını izlemelerini tavsiye eder.
Kimlik hırsızlığı veya sahtekarlık girişimlerini gözlemleyen herkes bunları bankalarına ve Federal Ticaret Komisyonu (FTC) ve Devlet Başsavcısı da dahil olmak üzere uygun yetkililere rapor etmelidir.
Eylül 2022'de San Francisco 49ers, saldırganların daha sonra Blackbyte fidye yazılımı çetesi tarafından talep edilen bir Şubat 2022 ihlalinde kişisel bilgilerini (sosyal güvenlik numaraları dahil) çaldıklarını 20.000'den fazla kişiye bildirdi.
Green Bay Packers'ın çevrimiçi mağazası kredi kartlarını çalmak için hacklendi
Avrupa Uzay Ajansı'nın resmi mağazası ödeme kartlarını çalmak için hacklendi
Bologna FC, Ransomhub Fidye Yazılımı Saldırısı'ndan sonra veri ihlalini doğrular
Sahtekarlık Ağı Kredi Kartlarını Çalmak İçin 4.700 Sahte Alışveriş Sitesi Kullanıyor
HIBP, 57 milyon kişiyi sıcak konu veri ihlaline bildiriyor
Kaynak: Bleeping Computer